问题标签 [cross-origin-read-blocking]

我编写了一个 Web API 程序，它在本地 windows 服务器上运行，并在其他本地 windows 服务器上进行了测试。但是当我在 Plesk 主机中上传它时，它不起作用并且我收到了这个错误：

404 - 找不到文件或目录。

我在 web.config 中只设置了一个特定项目

我的示例 API 地址是Here。

我应该设置一个特定的设置吗？

我的 Facebook、Google、Twitter 的 API 中有我的 OAuth 登录和回调方法。它是一个运行在 3000 端口上的快递应用程序。

我在端口 4200 上运行了另一个 angular 2 应用程序。我正在尝试通过 http get 调用 express api url。它向我抛出了 CORS 错误。

请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'null' 不允许访问。 跨域读取阻止 (CORB) 阻止了 mime 类型 text/html 的跨域响应

我们一直在使用 Dropbox 为我们的自定义 Web 解决方案提供样式表。这已经工作多年了。

<head>我们在自定义页面部分这样使用它：

现在突然我们得到错误并且样式表不再为我们的任何解决方案加载 - 这发生在过去几个小时内。

Chrome 给出了这个警告：

Resource interpreted as Stylesheet but transferred with MIME type text/plain: " https://uced539bdf7f835b3f3ff7fce14b.dl.dropboxusercontent.com/cd/0/inline/AIVHvXpfCtgYI0pUYbGPg6hYJpcX-FI037Fsqa8Wh-QIceP4m8kc3RUERfGJN713K8kuZYOwB_HnqxcRdtIKJunr2CYVwJ575zc-91CcPEg7fh75M4K_3aSgZZP3OXg7GuIAgPeQBh5AREzjk88qzyRXKeUdwSygOyjKDh86MLjMkjD0k9oPelgUdNZN0DMYnWI/file "

和这个：

Cross-Origin Read Blocking (CORB) blocked cross-origin response https://uced539bdf7f835b3f3ff7fce14b.dl.dropboxusercontent.com/cd/0/inline/AIVHvXpfCtgYI0pUYbGPg6hYJpcX-FI037Fsqa8Wh-QIceP4m8kc3RUERfGJN713K8kuZYOwB_HnqxcRdtIKJunr2CYVwJ575zc-91CcPEg7fh75M4K_3aSgZZP3OXg7GuIAgPeQBh5AREzjk88qzyRXKeUdwSygOyjKDh86MLjMkjD0k9oPelgUdNZN0DMYnWI/file with MIME type text/plain. 有关详细信息，请参阅 https://www.chromestatus.com/feature/5629709824032768 。

Dropbox 是否改变了一夜之间提供文件的方式

我只是注意到，如果我写这样的东西它正在工作：

我正在尝试使用open-graph-scraperVue.js 来抓取 OG 数据，但由于 Chrome 中的 CORB 而被阻止。对于我使用 Node 运行的脚本来说它工作正常，但是有没有解决这个问题或另一个从输入 URL 获取 OG 数据的方法？

我们正在使用四个广告网络在本地环境中设置预投标；我们看不到广告。

我认为可能因为我们当地的环境，我们没有看到广告，但我们也看到了下面的广告。

任何帮助将非常感激！

我已经使用 Jquery AJAX 调用了第三方 API。我在控制台中收到以下错误：

跨域读取阻止 (CORB) 阻止了 MIME 类型为 application/json的跨域响应我的 URL 。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。

我为 Ajax 调用使用了以下代码：

当我签入 Fiddler 时，我得到了响应数据，但没有在 Ajax 成功方法中。

请帮帮我。

我有一个无服务器快递应用程序。在应用程序中，我有一个名为“/”的 app.get，它应该调用一个 api，从 api 检索数据并将其发送回用户。

https://y31q4zn654.execute-api.eu-west-1.amazonaws.com/dev

我可以在返回的页面上看到数据为 json。

这是我的 lambda 函数的 index.js：

但是我将能够通过 axios （或其他承诺请求库）调用 lambda '/'

我尝试使用以下代码来调用我的 lambda：

无法加载 https://y31q4zn654.execute-api.eu-west-1.amazonaws.com/dev：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'myDomain' 不允许访问。bundle.js:31 跨域读取阻止 (CORB) 阻止了跨域响应 https://y31q4zn654.execute-api.eu-west-1.amazonaws.com/dev，MIME类型为 application/json。有关详细信息，请参阅 https://www.chromestatus.com/feature/5629709824032768 。

API网关配置：

使用 API 在 JavaScript 中获取数据，但它给出了这个错误

跨域读取阻止 (CORB) 阻止了具有 MIME 类型 application/json 的跨域响应https://MYURL/admin/orders.json?callback=jQuery33108579100223062108_1529487937348&_=1529487937349 。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。

这是我的代码

注意：在 PHP CURL 请求中，一切正常。

什么有效

我已经建立了一个简单的文字游戏。它工作得很好。用户要求的一件事是单词有效性检查。我在 AWS Lambda Proxy/Node.js 端点上运行 oxford dictionary api，当我通过浏览器访问 APIGateway uri 时效果很好。

我选择了一个 AWS Lambda 函数来保护我的 Oxford API 密钥，并拥有更直接的 CORS 控制。

采取的步骤

我在 AWS APIGateway 中启用了 CORS，并在开发过程中使用了“*”通配符。

我开始使用我的本地服务器@ 127.0.0.1 编写游戏的附加代码。

遇到错误

我遇到了以下问题：

myproject.html:57 跨域读取阻止 (CORB) 阻止了跨域响应https://XXXXXXXXXXX.execute-api.us-east-2.amazonaws.com/prod/dictionary?word=help with MIME type application/ json。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。getWord@myproject.html:57（匿名）@myproject.html:67

客户端代码

我正在使用一个简单的获取：

问题

我从未听说过CORB。我不明白是什么触发了 CORB，以及解决此问题的步骤是什么。CORB 问题如何解决？

我有一个服务器端渲染的 Angular 应用程序，我在其中使用ng2-adsense在某些路由上显示 AdSense 广告。我注意到大部分时间（不是所有时间）我的广告都不会显示，并且我在 Chrome 开发控制台中收到警告说：

我假设这是因为我的 AdSense 单元是动态加载的（它们必须是，广告只显示在客户端渲染上）而不是页面加载。

CORB的链接文档引用了一个模糊的算法，该算法确定哪些资源加载是安全的。如何防止 CORB 阻止我的广告？