问题标签 [cross-origin-read-blocking]

按 id 检索单个产品和单个类别。这是我的代码：

执行“npm run browser”或“ionic serve”后，我得到空结果：

在过去的几天里，我可以使用 rest api 轻松地从 woocommerce 检索单个产品，但从 2 天前开始就不可能了！

我使用“允许 CORS：访问控制允许来源”和“允许控制允许来源：*”铬扩展。

任何想法？

我正在 React 上运行一个简单的应用程序，以使用 React-Player 组件显示我在https://my.pcloud.com/上上传的文件中的音轨。

但是，曲目不显示，我在控制台上收到以下错误：

“跨域读取阻止 (CORB) 阻止了跨域响应https://my.pcloud.com/publink/show?code=XZlsqq7ZK4mnFfNp1rJq8neYkc77Gp0yCd17与 MIME 类型文本/html。请参阅https://www.chromestatus.com/feature /5629709824032768了解更多详情。”

我做了一些搜索，我意识到我需要做一些服务器端的事情来解决这个问题。我可以在客户端做些什么来解决这个问题吗？如果没有，关于如何设置服务器并获取音频播放器所需内容的任何好的教程/指南？谢谢！

我正在从我的 firebase 数据库中检索图像 URL，然后使用 URL 在我的页面中显示图像

问题是我收到此错误（PS 我正在使用来自维基百科的图片 URL）

这是我的代码：

任何想法如何解决这一问题 ？

在 Chrome 更新之前，我的代码运行良好。

我对我的服务器进行了 ajax 调用。我的服务器收到呼叫，向客户端返回 JSON，但答案始终为空。当我查看 Fiddler 时，我会从服务器得到答案。

我尝试使用 JQuery，也尝试使用 xmlhttp 调用。总是一样的结果

新的 CORS 政策规则是否适用...？

有我的 xmlHTTP 调用

ajax调用类似

Chrome 一直工作到版本 73。现在它向我抛出一个 CORB 警告并阻止我的 chrome 扩展程序运行。

这是我的ajax jquery代码，没什么特别的

我确实注意到，如果我删除 x-content-type-options 标头以使其不再显示“nosniff”，我可以返回一些 Ajax 请求，但不能返回其他请求。不确定这是否意味着什么，但我注意到返回数组的 json 请求有效，但其他请求无效。

来自 chrome 的完整错误

响应的标头

请求标头

由于 CORB，如何在没有铬删除正文的情况下返回响应正文？

警告是：

jquery-1.9.1.js:8526 跨域读取阻塞 (CORB) 阻止了 MIME 类型 application/json的跨域响应https://www.metaweather.com/api/location/search/?query=lo 。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。

我的代码是：

我尝试了最后 4 小时但没有解决方案...提前谢谢您的帮助...

我有这个代码：

此代码将录制的音频文件发送到本地服务器进行验证。服务器应该返回 JSON。但我收到以下错误：

跨域读取阻塞 (CORB) 阻止 了 MIME 类型为 application/json的跨域响应http://localhost:8091/sound/ 。

我无权访问本地服务器的源文件。而我的js代码只会从文件系统运行，例如：file:///C:/Users/Desktop/web/index1.html。

如何解决从本地服务器获取 JSON 的问题？

最近我遇到以下错误：

从源“ http://localhost:4200 ”访问“localhost:8080/api/xyz”处的 XMLHttpRequest已被 CORS 策略阻止：跨源请求仅支持协议方案：http、data、chrome、chrome-extension ，https。

Angular 正在为此提供一个简单的解决方案，但我花了足够多的时间才找到它。我在 Angular 的文档中也没有找到任何关于 SO 的简单内容。

显然，这个错误与 Angular 完全无关。我相信几乎每个开发人员都会不时遇到这个错误，我想分享一个简单的解决方案，这样我们就可以继续处理重要的事情。

首先是我的设置：Angular 7，以及HttpClient( doc )的使用

我创建了一个小服务：

我正在开发一个 Chrome 扩展程序，它可以从某些网站向我控制的 API 发出请求。在 Chrome 73 之前，该扩展程序可以正常工作。升级到 Chrome 73 后，我开始收到以下错误：

跨源读取阻止 (CORB) 阻止 了具有 MIME 类型 application/json 的跨源响应http://localhost:3000/api/users/1

根据Chrome 关于 CORB 的文档，如果满足以下所有条件，CORB 将阻止请求的响应：

1. 该资源是“数据资源”。具体来说，内容类型为 HTML、XML、JSON

2. 服务器以X-Content-Type-Options: nosniff标头响应，或者如果省略此标头，Chrome 通过检查文件检测到内容类型是 HTML、XML 或 JSON 之一

3. CORS 没有明确允许访问资源

此外，根据“Spectre and Meltdown 的教训”（Google I/O 2018）mode: cors ，添加到调用中似乎很重要fetch，即fetch(url, { mode: 'cors' }).

为了解决这个问题，我做了以下更改：

首先，我将以下标头添加到我的 API 的所有响应中：

其次，我更新了fetch()对扩展的调用，如下所示：

然而，这些改变并没有奏效。我可以更改什么以使我的请求不会被 CORB 阻止？

当我从 Angular 应用程序向 Laravel 发送呼叫时，出现以下问题

从源“ http://localhost:4200 ”访问“ http://localhost:8083/api/login_otp ”处的 XMLHttpRequest已被 CORS 策略阻止：Access-Control-Allow-Headers 不允许请求标头字段 ip在预检响应中。

我找到了一个解决方案，并在 CROS.php 中进行了以下更改

我在 Access-Control-Allow-Headers 中添加了 x-xsrf-token，但我仍然遇到同样的错误。