问题标签 [cross-origin-read-blocking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - 本地主机 Cookie 域
我正在开发一个 Java Spring MVC 应用程序,该应用程序使用 CAS 对用户进行身份验证,然后生成 JWT。该令牌被添加到 cookie 中,然后用户被重定向到本地运行的另一个应用程序。Spring 应用程序的 url 是http://localhost:8080/Authentication/
. 用户被重定向到的另一个应用程序位于http://localhost:52554/
。我的问题是为什么 cookie 不可用http://localhost:52554/
?由于两个应用程序都在本地主机上运行,它们在同一个域上运行。我验证了令牌 cookie 设置为http://localhost:8080/Authentication/
. 重定向到 后http://localhost:52554/
,cookie 消失了。任何帮助在这里表示赞赏。
javascript - 跨域读取阻止 (CORB) API-调用 Chrome 扩展
我想通过我的 chrome-extension 的 post 调用一个 api,问题是没有得到响应数据。
我刚刚在控制台中获得了跨域读取阻止(CORB),响应为空。
跨域读取阻塞 (CORB) 阻止了 MIME 类型 application/json的跨域响应http://127.0.0.1:8080/api/v1/login/ldap 。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。
首先我尝试直接调用ajax:
我试图像这样将我的 ajax 调用从 content.js 移动到 background.js
背景.js
内容.js
但在这种情况下,我收到以下错误:
“未经检查的 runtime.lastError:消息端口在收到响应之前关闭。”
而且我不知道如何保持端口打开并接收请求正文。或者即使我得到一个身体或仍然得到corb问题。
这是我从今天开始的最后一次尝试,仍然端口关闭:-(
“未经检查的 runtime.lastError:消息端口在收到响应之前关闭。”
cross-domain - 当我使用 API 检索 GIF 时,跨源读取阻止正在阻止响应
当我运行我的网络应用程序时,控制台上会显示以下错误:
跨域读取阻止 (CORB) 阻止了具有 MIME 类型文本/HTML的跨域响应https://tenor.com/view/claire-dancing-baby-sunglasses-toddler-gif-11410651 。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。
我试图找出问题,但没有找到任何我能够理解的解决方案。
我希望从 API 响应中获取 GIF URL。
javascript - 如何从跨域框架中获取数据来做博主平台排名系统?
我有以下问题... Blogger平台没有任何帖子排名系统。所以,主要的解决方案是使用对我来说不是那么安全的第三方排名系统......因此,我想到了一种方法来制作博主平台排名系统,只需使用博主参数。与排名系统类似的是反应按钮小部件,存在于博客平台中。问题是这个小部件是通过 iframe 工作的,所以每个帖子都有以下代码:
在这种情况下,域是不同的,它是关于一个跨域框架......
我使用了以下代码
我在控制台中看到了跨站点框架问题....
有没有办法从 iframe 获取内容?我不想更改 iframe 数据,只是想从中获取信息....
javascript - Javascript - XMLHttpRequest 接收 null
在网络选项卡上的 chrome 开发工具中,我可以看到200 request。
问题是我收到null我的响应和以下错误消息
跨域读取阻塞 (CORB) 阻止跨域响应
javascript - React App:CORB 正在阻止我的请求(通过 Axios),即使响应中存在 Access-Control-Allow-* 标头
我正在尝试从我的 React 应用程序(通过 Axios)向我用 PHP 编写的服务器端 API 发出 POST 请求。
我已经在响应端添加了这些标头。
但我现在面临的问题是,
我知道它发出了 POST 请求,但它阻止了通过它发送的 post 数据。我从 Mozilla 读到这个,它说只有某些 Content-Type 允许通过 CORS,但我需要以 application/json 格式发送我的数据。
我确实将请求的 Content-Type 标头更改为 x-www-form-urlencoded 并且它确实收到了数据,因为似乎 CORS 不会阻止它。但是当我把它改回 application/json 时,它没有。
这是我的 React 应用程序的请求代码。
这是我的示例回复:
如您所见, $username 具有空白值,因为 CORB 事物阻止了发布数据。
我期望Hello johndoe!
上面的代码:
php - Laravel 5.7 CORB 被阻止的问题
嘿,我得到了错误:
我在stackoverflow上尝试了很多修复,但没有解决这个问题。
这是我目前所在的位置:
我已经使用以下配置安装了 barryvdh/laravel-cors:
我正在控制器中加载中间件:
它在我的 Kernel.php 中定义
如果我从终端尝试,这是我得到的 curl 响应
这就是我尝试加载页面的方式
我的路线是:
这就是我从外部站点加载 javascript 文件的方式:
html - Fonts are blocked by firefox Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at firefox
When I open my html file in browser , fonts blocked by firefox , I don't have any problem on other browsers and this happen just on mozila firefox.
Error :
javascript - CORS 请求不是 http
我想将 SVG 文件中的所有 SVG 路径转换为 SVG 多边形。
我想遍历给定文件中的所有路径,其中路径具有不同的 id 值。我还想提取 id 值。(转换为多边形的路径应该具有相同的原始 id 值。)
此代码不会更改“input.svg”中的任何内容。它给了我一个 CORS 请求而不是 http 错误,并且不允许我在自己的系统桌面上读取文件。
如何从我自己的桌面(Windows 10)读取 SVG 文件?
angular - Internet Explorer 11 - 如果 GET URL 为“长”,则 OPTIONS 请求失败
我有一个 Angular6 项目,在 Chrome、Firefox、Safari 和 Edge 中不存在这个问题。
但是在控制台中使用 Internet Explorer 我有这种情况
详细的错误是:
实际上使 OPTIONS 请求失败(在 GET 之前)。但是,如果我从搜索中删除(在 Angular 服务中),搜索参数“id、pageSize 和排序”请求工作。即使我只留下一个参数(例如 id)也可以。但是对于所有参数,不要。
在网上搜索对我没有帮助。似乎 IE 在 OPTIONS 请求上的 URL 长度存在问题,但我不知道如何解决此问题。
我的 JAVA 后端,在 Spring 配置中,允许所有方法 GET、PUT、DELETE、OPTIONS、POST(在其他浏览器上不存在此问题)。
我认为这是由于 CORS 政策,但为什么只有 IE 这个问题?
我可以自定义请求 GET(如果将 IE 识别为浏览器)以绕过此问题或最终解决吗?
有人说我可以在所有带有拦截器的 GET 请求的标头中添加一些指令,但是如何?特别是,我必须添加到标题中来解决这个问题?