问题标签 [cross-origin-read-blocking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
reactjs - 跨域读取阻塞 (CORB) 阻止了 React 应用程序上的跨域响应
我正在 React 上运行一个简单的应用程序,以使用 React-Player 组件显示我在https://my.pcloud.com/上上传的文件中的音轨。
但是,曲目不显示,我在控制台上收到以下错误:
“跨域读取阻止 (CORB) 阻止了跨域响应https://my.pcloud.com/publink/show?code=XZlsqq7ZK4mnFfNp1rJq8neYkc77Gp0yCd17与 MIME 类型文本/html。请参阅https://www.chromestatus.com/feature /5629709824032768了解更多详情。”
我做了一些搜索,我意识到我需要做一些服务器端的事情来解决这个问题。我可以在客户端做些什么来解决这个问题吗?如果没有,关于如何设置服务器并获取音频播放器所需内容的任何好的教程/指南?谢谢!
javascript - 如何删除 CORB 警告?
Chrome 一直工作到版本 73。现在它向我抛出一个 CORB 警告并阻止我的 chrome 扩展程序运行。
这是我的ajax jquery代码,没什么特别的
我确实注意到,如果我删除 x-content-type-options 标头以使其不再显示“nosniff”,我可以返回一些 Ajax 请求,但不能返回其他请求。不确定这是否意味着什么,但我注意到返回数组的 json 请求有效,但其他请求无效。
来自 chrome 的完整错误
响应的标头
请求标头
由于 CORB,如何在没有铬删除正文的情况下返回响应正文?
jquery - 如何解决此问题:跨域读取阻塞 (CORB) 阻止了跨域响应
警告是:
jquery-1.9.1.js:8526 跨域读取阻塞 (CORB) 阻止了 MIME 类型 application/json的跨域响应https://www.metaweather.com/api/location/search/?query=lo 。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。
我的代码是:
我尝试了最后 4 小时但没有解决方案...提前谢谢您的帮助...
javascript - 来自本地服务器的跨域读取阻塞响应
我有这个代码:
此代码将录制的音频文件发送到本地服务器进行验证。服务器应该返回 JSON。但我收到以下错误:
跨域读取阻塞 (CORB) 阻止 了 MIME 类型为 application/json的跨域响应http://localhost:8091/sound/ 。
我无权访问本地服务器的源文件。而我的js代码只会从文件系统运行,例如:file:///C:/Users/Desktop/web/index1.html。
如何解决从本地服务器获取 JSON 的问题?
angular - 跨域请求被阻止的 CORS - 使用 angular cli 解决 [仅限开发人员]
最近我遇到以下错误:
从源“ http://localhost:4200 ”访问“localhost:8080/api/xyz”处的 XMLHttpRequest已被 CORS 策略阻止:跨源请求仅支持协议方案:http、data、chrome、chrome-extension ,https。
Angular 正在为此提供一个简单的解决方案,但我花了足够多的时间才找到它。我在 Angular 的文档中也没有找到任何关于 SO 的简单内容。
显然,这个错误与 Angular 完全无关。我相信几乎每个开发人员都会不时遇到这个错误,我想分享一个简单的解决方案,这样我们就可以继续处理重要的事情。
首先是我的设置:Angular 7,以及HttpClient
( doc )的使用
我创建了一个小服务:
google-chrome - 如何阻止 CORB 阻止对以 CORS 标头响应的数据资源的请求?
我正在开发一个 Chrome 扩展程序,它可以从某些网站向我控制的 API 发出请求。在 Chrome 73 之前,该扩展程序可以正常工作。升级到 Chrome 73 后,我开始收到以下错误:
跨源读取阻止 (CORB) 阻止 了具有 MIME 类型 application/json 的跨源响应http://localhost:3000/api/users/1
根据Chrome 关于 CORB 的文档,如果满足以下所有条件,CORB 将阻止请求的响应:
该资源是“数据资源”。具体来说,内容类型为 HTML、XML、JSON
服务器以
X-Content-Type-Options: nosniff
标头响应,或者如果省略此标头,Chrome 通过检查文件检测到内容类型是 HTML、XML 或 JSON 之一CORS 没有明确允许访问资源
此外,根据“Spectre and Meltdown 的教训”(Google I/O 2018)mode: cors
,添加到调用中似乎很重要fetch
,即fetch(url, { mode: 'cors' })
.
为了解决这个问题,我做了以下更改:
首先,我将以下标头添加到我的 API 的所有响应中:
其次,我更新了fetch()
对扩展的调用,如下所示:
然而,这些改变并没有奏效。我可以更改什么以使我的请求不会被 CORB 阻止?
php - Laravel 对来自源的 XMLHttpRequest 的访问已被 CORS 策略阻止
当我从 Angular 应用程序向 Laravel 发送呼叫时,出现以下问题
从源“ http://localhost:4200 ”访问“ http://localhost:8083/api/login_otp ”处的 XMLHttpRequest已被 CORS 策略阻止:Access-Control-Allow-Headers 不允许请求标头字段 ip在预检响应中。
我找到了一个解决方案,并在 CROS.php 中进行了以下更改
我在 Access-Control-Allow-Headers 中添加了 x-xsrf-token,但我仍然遇到同样的错误。