6

我正在使用WooCommerce PayPal 结帐网关,我刚刚注意到,当我加载显示 PayPal 付款选项的结帐页面时,我在控制台中得到了这个:

跨域读取阻止 (CORB) 阻止 了具有 MIME 类型 text/html的跨域响应https://www.paypal.com/xoplatform/logger/api/logger 。 有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。

这是可能导致问题的事情还是没什么好担心的?

如果这是一个问题,知道如何解决它吗?

4

1 回答 1

12

CORB的完整解释在这里

总结一下您观察到的情况:

  • 结帐页面将从 PayPal 加载一些脚本 [例如 javascript] 以实现结帐功能
  • 除了结帐功能之外,该脚本似乎还可能调用一些 PayPal API“记录器”。从名称上看,这很可能是出于 PayPal 的分析或“商业智能”目的。
  • 您的 Web 浏览器根据 CORB 逻辑识别出“logger” API 返回的响应是无效或不适当的,并且与结帐网页的显示或操作无关,因此 CORB 已过滤掉响应正文/标题。

过滤掉响应正文/标头可以消除该响应数据在您的浏览器中产生任何恶意影响或安全风险的任何机会(尽管在这种情况下没有恶意意图)

所以总而言之,没什么好担心的。结帐功能不应该受到影响,并且 PayPal 仍然可以得到他们的分析,因为“记录器”API 仍然被调用,只是它的响应被丢弃了。

PayPal 可能会重新设计“记录器”API 的使用方式,以避免在浏览器控制台中触发消息,但这可能很复杂,几乎没有商业价值。

于 2019-04-18T13:32:39.277 回答