问题标签 [cross-origin-read-blocking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1955 浏览

wordpress - 使用 WooCommerce PayPal 网关获取跨域读取阻止 (CORB) 错误

我正在使用WooCommerce PayPal 结帐网关,我刚刚注意到,当我加载显示 PayPal 付款选项的结帐页面时,我在控制台中得到了这个:

跨域读取阻止 (CORB) 阻止 了具有 MIME 类型 text/html的跨域响应https://www.paypal.com/xoplatform/logger/api/logger 。 有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。

这是可能导致问题的事情还是没什么好担心的?

如果这是一个问题,知道如何解决它吗?

0 投票
1 回答
928 浏览

reactjs - 在为 ReactJS 应用程序提供服务时,获得跨域读取阻止 (CORB) 阻止了 MIME 类型 text/html 的跨域响应

我有一个反向代理到 reactjs 应用程序的 Wordpress 测试站点。但是,提供了一个空白页面,我Cross-Origin Read Blocking (CORB) blocked cross-origin response with MIME type text/html在控制台上看到了。

当我添加一个简单的“你好,世界!” 在 public/index.html 中,显示了 Hello World,但未显示页面的其余部分。

编辑:为了进一步解释,我的 wordpress 网站有一个服务于 reactjs 应用程序的子文件夹。

我的 reactjs 应用程序是:http ://dspstaging.drwealth.com 我的测试 wordpress 站点是:http: //35.240.238.94 我为 reactjs 应用程序提供服务的网址是:http: //35.240.238.94/datastaging

如您所见,http://dspstaging.drwealth.com运行良好,但是,当我尝试通过http://35.240.238.94/datastaging访问时,仅显示“Hello World”,并且控制台显示 CORB 警告。

0 投票
2 回答
1913 浏览

google-chrome - Chrome 73 中阻止的 CORB OPTIONS 请求

看来,在最近的 Chrome 版本中(或者至少最近在调用我的 API 时——直到今天才看到它),谷歌正在发出有关 CORB 请求被阻止的警告。

跨域读取阻止 (CORB) 阻止了 MIME 类型为 text/plain 的跨域响应 [域]。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。

我已经确定对我的 API 的请求是成功的,并且是飞行前的 OPTIONS 请求触发了控制台中的警告。

调用 API 的应用程序并没有显式地发出 OPTIONS 请求,而是我已经明白这是在发出跨域请求时由浏览器强制执行的,并且是由浏览器自动完成的。

我可以确认 OPTIONS 请求响应没有定义 mime 类型。但是,我有点困惑,因为我的理解是 OPTIONS 响应只是标题,不包含正文。我不明白为什么这样的请求需要定义 MIME 类型。

在此处输入图像描述

此外,控制台警告说请求被阻止;然而,各种 POST 和 GET 请求都成功了。所以看起来好像 OPTIONS 请求实际上并没有被阻止?

在此处输入图像描述

这是一个三部分的问题:

  1. 当没有正文响应时,为什么 OPTIONS 请求需要定义 MIME 类型?
  2. 如果纯/文本不合适,那么 OPTIONS 请求的 mime 类型应该是什么?我会假设application/json是正确的吗?
  3. 如何配置我的Apache2服务器以包含所有飞行前 OPTIONS 请求的 mime 类型?
0 投票
1 回答
3156 浏览

selenium - 错误:由于使用 Selenium 的同源/跨源策略,访问属性“x”的权限被拒绝?

我想访问另一个我可以轻松识别的 HTML 元素内的脚本内容。我试图通过获取父母然后寻找孩子来找到元素,但我无法做到。

因此,我尝试仅使用 Firefox 中的控制台来获取它,并使用该元素来读取内容,但我无法做到。它看起来像这样: 例子

当我尝试对该元素执行任何操作时,我得到一个指向以下页面的链接和错误:

无法访问该对象以使用 selenium 进行自动测试?

0 投票
1 回答
1822 浏览

javascript - Angular 7 + Firebase: Access to image at from origin has been blocked by CORS policy

I'm trying to convert images comes from Firebase storage to base64 string to use it on offline mode with my angular 7/ionic 4 app! ( I'm using angularfire2 )

But I got an error that said

Access to image at 'https://firebasestorage.googleapis.com/v0/b/*************************.jpg?alt=media&token=' from origin 'http://localhost:8100' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the >requested resource.

I have searched a lot and most of what I found is creating a firebase.json file and allow cross but I don't know how to do this with angular

or another is set img.crossOrigin="anonymous" which is already I did but still the problem/error there!!

Code for 2 functions resposibe to convert image url to base64

0 投票
1 回答
127 浏览

javascript - CORB 在 c9 平台上阻止 javascript POST 到 NodeJS 后端

我正在为学校做一个非常简单的项目。我和我的队友选择 AWS-Cloud9 作为我们的平台,随着我们的进步,我学会了动态使用它。我的工作是脚本。我有一个使用 Express 来查询我的数据库的 NodeJS 后端,并且我有一个客户端 JS 将带有表单数据的帖子发送到后端。由于我不明白的原因,我收到以下错误:Cross-Origin Read Blocking (CORB) blocked cross-origin response / Address of my project /search.js with MIME type text/html

在过去的 8 个小时里,我一直在互联网上上下移动,但找不到有效的解决方案。我尝试将 cors 包添加到我的后端,我尝试操作客户端和后端标头

客户端

后端

期望帖子成功拉出响应,然后导致主页 div 在结果页面 div 弹出时隐藏,“虚拟” div 用作响应区域以显示指示后端失败的消息它是请求,或者以其他方式显示响应对象。这是一个测试场景,一旦我通过了这个障碍,我将解析成功返回的响应对象并更准确地操作响应页面

0 投票
3 回答
3369 浏览

angular - CORS 策略已阻止从源访问 API 方法

我正在使用 .Net Core 构建 API 和 Angular Web 应用程序来使用这些 API。两者都使用不同的端口在本地托管。

.Net 核心 API: http://localhost:5000

Angular Web 应用程序: http://localhost:4444

这是我在 Angular 中的服务方法

当我通过 Angular App 调用 API 方法时,它会引发以下错误:

从源“ http://localhost:4444 ”访问“ http://localhost:5000/api/Advertisements ”处的 XMLHttpRequest已被 CORS 策略阻止:Access-Control-Allow 不允许请求标头字段内容类型- 预检响应中的标头。

我在我的 .Net Core 中添加了 CORS,如下所示在ConfigureServices方法中:

0 投票
1 回答
1567 浏览

javascript - 如何修复 JS 控制台中的“Cross-Origin Read Blocking (CORB) blocked cross-origin response”?

我正在尝试从 API 中提取数据,但是我在控制台中收到以下响应:

“跨域读取阻塞 (CORB) 阻止了 MIME 类型 application/json 的跨域响应。有关更多详细信息,请参见https://www.chromestatus.com/feature/5629709824032768。”

我正在尝试在 MAMP PRO 的本地服务器上运行它。

我的代码如下:

0 投票
1 回答
490 浏览

spring-boot - Spring Boot 跨源阻塞请求

我有这个带有登录端点控制器的 Spring Boot 应用程序。我已经设置了这些网络配置:

和 web mvc 配置:

我也尝试添加.allowCredentials(true),但是当我执行登录操作时,它给了我跨源错误并且我的请求被阻止。
这是我的控制器类:

配置中缺少什么?

0 投票
1 回答
2807 浏览

c# - 由于跨域框架,我自己的内容没有加载到 iframe 中

我正在开发一个简单的功能,允许我的合作伙伴(其他网站)将我们的内容嵌入到 iframe 中的他们的网站上。

我正在测试,奇怪的是有些页面是允许的,有些是不允许的。

例如:

抛出控制台错误:

而这:

渲染没有问题。

可能是什么问题?

我可以明确允许从外部源在 iframe 中呈现我的内容吗?怎么做?

编辑

我的 web.config 现在看起来像这样:

但它仍然不起作用,例如。它不允许查看 iframe 内容。

我检查了网络响应并注意到两个iframe请求中的标头设置正确:

但是在第一个 iframe 请求中,我还得到了这个:

而在第二个(经验)x-frame-options根本没有设置。

将此添加到web.config

两个 iframe 都返回关于不允许跨域的控制台错误,在第二种情况下

没有被删除,只是:

被额外添加。

编辑 2

我试图删除 web.config 中的 x-frame-options 并确保它没有在 IIS 上为该站点设置,但是当我获取 url 时它仍然存在:

在此处输入图像描述

正如您在上面看到的那样,我一直在尝试添加x-frame-options ALLOWALL(我当时评论了它)但它没有删除x-frame-options SAMEORIGIN