问题标签 [cross-origin-read-blocking]

我正在开发一个 Java Spring MVC 应用程序，该应用程序使用 CAS 对用户进行身份验证，然后生成 JWT。该令牌被添加到 cookie 中，然后用户被重定向到本地运行的另一个应用程序。Spring 应用程序的 url 是http://localhost:8080/Authentication/. 用户被重定向到的另一个应用程序位于http://localhost:52554/。我的问题是为什么 cookie 不可用http://localhost:52554/？由于两个应用程序都在本地主机上运行，​​它们在同一个域上运行。我验证了令牌 cookie 设置为http://localhost:8080/Authentication/. 重定向到 后http://localhost:52554/，cookie 消失了。任何帮助在这里表示赞赏。

我想通过我的 chrome-extension 的 post 调用一个 api，问题是没有得到响应数据。

我刚刚在控制台中获得了跨域读取阻止（CORB），响应为空。

跨域读取阻塞 (CORB) 阻止了 MIME 类型 application/json的跨域响应http://127.0.0.1:8080/api/v1/login/ldap 。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。

首先我尝试直接调用ajax：

我试图像这样将我的 ajax 调用从 content.js 移动到 background.js

背景.js

内容.js

但在这种情况下，我收到以下错误：

“未经检查的 runtime.lastError：消息端口在收到响应之前关闭。”

而且我不知道如何保持端口打开并接收请求正文。或者即使我得到一个身体或仍然得到corb问题。

这是我从今天开始的最后一次尝试，仍然端口关闭:-(

“未经检查的 runtime.lastError：消息端口在收到响应之前关闭。”

当我运行我的网络应用程序时，控制台上会显示以下错误：

跨域读取阻止 (CORB) 阻止了具有 MIME 类型文本/HTML的跨域响应https://tenor.com/view/claire-dancing-baby-sunglasses-toddler-gif-11410651 。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。

我试图找出问题，但没有找到任何我能够理解的解决方案。

我希望从 API 响应中获取 GIF URL。

我有以下问题... Blogger平台没有任何帖子排名系统。所以，主要的解决方案是使用对我来说不是那么安全的第三方排名系统......因此，我想到了一种方法来制作博主平台排名系统，只需使用博主参数。与排名系统类似的是反应按钮小部件，存在于博客平台中。问题是这个小部件是通过 iframe 工作的，所以每个帖子都有以下代码：

在这种情况下，域是不同的，它是关于一个跨域框架......

我使用了以下代码

我在控制台中看到了跨站点框架问题....

有没有办法从 iframe 获取内容？我不想更改 iframe 数据，只是想从中获取信息....

在网络选项卡上的 chrome 开发工具中，我可以看到200 request。

问题是我收到null我的响应和以下错误消息

跨域读取阻塞 (CORB) 阻止跨域响应

我正在尝试从我的 React 应用程序（通过 Axios）向我用 PHP 编写的服务器端 API 发出 POST 请求。

我已经在响应端添加了这些标头。

但我现在面临的问题是，

我知道它发出了 POST 请求，但它阻止了通过它发送的 post 数据。我从 Mozilla 读到这个，它说只有某些 Content-Type 允许通过 CORS，但我需要以 application/json 格式发送我的数据。

我确实将请求的 Content-Type 标头更改为 x-www-form-urlencoded 并且它确实收到了数据，因为似乎 CORS 不会阻止它。但是当我把它改回 application/json 时，它没有。

这是我的 React 应用程序的请求代码。

这是我的示例回复：

如您所见， $username 具有空白值，因为 CORB 事物阻止了发布数据。

我期望Hello johndoe!上面的代码：

嘿，我得到了错误：

我在stackoverflow上尝试了很多修复，但没有解决这个问题。

这是我目前所在的位置：

我已经使用以下配置安装了 barryvdh/laravel-cors：

我正在控制器中加载中间件：

它在我的 Kernel.php 中定义

如果我从终端尝试，这是我得到的 curl 响应

这就是我尝试加载页面的方式

我的路线是：

这就是我从外部站点加载 javascript 文件的方式：

When I open my html file in browser , fonts blocked by firefox , I don't have any problem on other browsers and this happen just on mozila firefox.

Error :

我想将 SVG 文件中的所有 SVG 路径转换为 ​​SVG 多边形。

我想遍历给定文件中的所有路径，其中路径具有不同的 id 值。我还想提取 id 值。（转换为多边形的路径应该具有相同的原始 id 值。）

此代码不会更改“input.svg”中的任何内容。它给了我一个 CORS 请求而不是 http 错误，并且不允许我在自己的系统桌面上读取文件。

如何从我自己的桌面（Windows 10）读取 SVG 文件？

我有一个 Angular6 项目，在 Chrome、Firefox、Safari 和 Edge 中不存在这个问题。

但是在控制台中使用 Internet Explorer 我有这种情况

详细的错误是：

实际上使 OPTIONS 请求失败（在 GET 之前）。但是，如果我从搜索中删除（在 Angular 服务中），搜索参数“id、pageSize 和排序”请求工作。即使我只留下一个参数（例如 id）也可以。但是对于所有参数，不要。

在网上搜索对我没有帮助。似乎 IE 在 OPTIONS 请求上的 URL 长度存在问题，但我不知道如何解决此问题。

我的 JAVA 后端，在 Spring 配置中，允许所有方法 GET、PUT、DELETE、OPTIONS、POST（在其他浏览器上不存在此问题）。

我认为这是由于 CORS 政策，但为什么只有 IE 这个问题？

我可以自定义请求 GET（如果将 IE 识别为浏览器）以绕过此问题或最终解决吗？

有人说我可以在所有带有拦截器的 GET 请求的标头中添加一些指令，但是如何？特别是，我必须添加到标题中来解决这个问题？