问题标签 [cross-origin-read-blocking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1218 浏览

reactjs - React 应用程序上的跨域读取阻塞,但不是 Laravel

从旧版 Laravel 应用迁移到 React 前端。使用 Fetch 调用 API。它适用于 laravel(使用 fopen 和 stream_get_contents 获取数据),所以我知道这不是服务器问题,因为使用相同的本地主机。但是对于 React,使用 fetch 从 api 抓取数据却得到这个错误: 在此处输入图像描述

我已将内容类型更改为 application/json 以匹配标头,但仍然没有。我的回复正文是空的。当我转到 API 链接时,我得到一个 xml 文件,因此该链接有效,我可以在浏览器上看到它,但我的反应应用程序没有保存响应正文信息。

}

*我需要 'no-cors' 否则会收到 CORS 禁止访问错误。

0 投票
1 回答
317 浏览

branch.io - 访问分支 API 时的跨域读取阻塞 (CORB)

实施 Branch 时收到以下错误

有解决方法吗?

0 投票
0 回答
4287 浏览

cross-domain - CORB 阻止 JSONP GET 请求

尝试点击http://www.anagramica.com/api以确定可以从输入的单词中生成的所有单词。正如预期的那样,跨域策略不允许使用普通的 GET 请求来接收 JSON 数据。在 anagramica 主页上,提到了 JSONP。我尝试在下面实现这一点。

这导致了以下错误。

“跨域读取阻塞 (CORB) 阻止了跨域响应http://www.anagramica.com/all/dog?callback=jQuery33106950206857384036_1542003732614&_=1542003732615与 MIME 类型 application/json。见https://www.chromestatus.com /feature/5629709824032768了解更多详情。”

此处的相关帖子:使用 jQuery AJAX 加载跨域端点

使用 jQuery 进行跨域 ajax JSONP 请求

想知道为什么 JSONP 在这种情况下不起作用?

0 投票
2 回答
13485 浏览

node.js - 不存在“Access-Control-Allow-Origin”标头。角度 7 并表示

我在端口 3000 上运行一个带有 express 的服务器,在端口 4200 上运行一个带有 angular 7 的客户端。一旦我提出请求,我就会遇到 CORS 问题。

从源“ http://localhost:4200 ”访问“ http://localhost:3000/drug ”处的 XMLHttpRequest已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头.

我已经尝试了所有在线解决方案,例如使用 cors 包,并在路由器之前设置中间件,如下面的代码(Angular 6 - No 'Access-Control-Allow-Origin' header is present on the requested resource)。但它仍然没有解决并不断收到相同的错误。有没有人遇到所有解决方案都无法解决 CORS 的问题?请你帮助我好吗?

0 投票
1 回答
488 浏览

ionic-framework - ionic 3 no 'access-control-allow-origin' 在我更新了我的 ionic cli 之后

我正在使用 ionic 最新版本。但我的项目是 ionic 3。我正在使用一个 api,它给了我一些游戏数据。所以最近我的代码完美运行。但是当离子更新控制台给我的数据api这个错误=

请求的资源上不存在“access-control-allow-origin”标头。因此,不允许访问origin ' http://localhost:8080 '。

如何解决?

我做了一些研究并找到了这段代码。添加到 ionic.config.json 但不起作用。

我尝试将此代码添加到我的 config.xml

这些都行不通。

0 投票
1 回答
175 浏览

jquery - 如何使用 ThreeJS 从本地主机加载纹理图像,无需 Web 服务器且不禁用浏览器安全性?

我在从桌面加载的 HTML 页面中使用 ThreeJS 框架来加载纹理:

当然,由于安全特性,浏览器不允许从本地文件系统加载资源并返回错误。

我无法将此页面放入 Web 服务器,无法禁用浏览器安全性,也无法在线托管图像:一切都必须从桌面运行。

还有另一种加载纹理对象的方法吗?

0 投票
1 回答
1853 浏览

javascript - 通过使用 postMessage() 访问跨域框架绕过具有源的阻塞框架

我听说您可以使用 postMessage() 绕过“阻止具有来源的框架访问跨域框架”,我一直在尝试使用它,但它无法正常工作。我究竟做错了什么?

0 投票
1 回答
860 浏览

jquery - 通过 ajax 从 CDN 加载图像导致 https 上的跨域读取阻塞

我的 Web 应用程序有一个域,可以说:

http://example.com

而且我的资产托管在 CDN (Cloudfront) 上

https://examplecdn.cloudfront.net

所以我做了一个 ajax 调用,它必须加载一些来自服务器的 HTML,在那个 HTML 中有应该从 CDN 云加载的图像,让我们说:

在 http 上,一切正常,没有任何问题。但是,如果有人尝试在 web 应用程序上访问 https,ajax 调用将失败,并在控制台上提示此错误:

从源“ https://www.example.com ”访问“ https://example.com/AjaxModal ”中的 XMLHttpRequest已被 CORS 策略阻止:没有“Access-Control-Allow-Origin”标头出现在请求的资源。jquery-3.3.1.min.js:2 跨域读取阻止 (CORB) 阻止了具有 MIME 类型 text/html的跨域响应https://example.com/AjaxModal 。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。

任何人都知道这个问题是否可以解决?或者实现这一目标的正确方法是什么?

这是代码的示例。

0 投票
1 回答
1208 浏览

jquery - Google WebApp API 调用不返回 JSON

我正在尝试执行 Google 电子表格的 doGet 函数,以便从表格中获取一些数据。数据必须在 JSON 对象中返回。现在,我在 JSON 对象中返回简单的虚拟内容,因为我还不能接收 JSON 对象并从中读取数据。

我有一个简单的 doGet 函数,由 HTML 站点调用。

doGet 函数包含一个 count() 函数,该函数计算对该 doGet 函数的每次调用。这样我就知道, doGet 被执行(这部分工作正常)。

现在,我创建了一个调用此 doGet 函数的 HTML 站点。我正在记录一些部分以查看实际执行的内容。

大多数时候我在控制台中看到这个:

因此,除了 API 调用之外的所有内容都会被执行。有时,我也会收到一个 CORB 错误阻塞,这很奇怪,因为它并不总是出现:

跨域读取阻止 (CORB) 阻止了 MIME 类型 text/html的跨域响应https://script.google.com/macros/s/myURL/exec?callback=jQuery331014863254459179753_1548439425031&_=1548439425032 。有关更多详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768

它说我收到了一个 text/html 响应,这不是很奇怪吗?在 doGet 函数中,返回的对象被声明为 JSON 对象。然而,goGet 返回一个 TextOutput 对象或字符串。这就是为什么需要对其进行解析......我不知道为什么我无法读取返回的 JSON 对象以及为什么我会收到这个 CORB 错误。有人能帮我吗?

还有一件事:仅使用 URL/exec 调用“被 CORS 策略阻止”;所以我需要以某种方式添加 URL/exec?callback=? 解决这个问题。

0 投票
1 回答
1141 浏览

html - 在没有 nodeJS / Express 服务器的情况下跨 react 应用禁用 CORS / CORB

尝试在 Heroku 上启动一个从 Okta 获取响应的应用程序,但我收到了 CORB 错误

跨域读取阻止 (CORB) 阻止了具有 MIME 类型 application/json的跨域响应https://dev-493904.oktapreview.com/oauth2/default/v1/keys 。

有什么方法可以在不创建 Express 和 NodeJS 服务器的情况下使响应通过?

我看不到任何可以更改以更改标头的 Webpack 服务器设置。