问题标签 [cross-origin-read-blocking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
4180 浏览

google-chrome - 如何在 Chrome 74+ 中禁用 CORB

我想调试 Chrome 74 中可能由 CORB 引起的本地开发环境问题。我想看看 - 当我关闭 CORB 时 - 问题是否消失。

根据谷歌开发者文档

您可以通过使用以下命令行标志启动 Chrome 来暂时禁用它来确认问题是否是由于 CORB:--disable-features=CrossSiteDocumentBlockingAlways,CrossSiteDocumentBlockingIfIsolating

但是,如果我运行

Chrome 仍会根据请求显示 CORB 警告和阻止。

0 投票
4 回答
22916 浏览

angular - Angular 8 NgFor 仅支持绑定到 Iterables,例如 Arrays error 和 Access Control Allow origin

我有一个模型:

雇员.component.ts

员工.component.html

CollaborateurController.java

这引发了我的错误:

错误错误:找不到类型为“对象”的不同支持对象“[对象对象]”。NgFor 仅支持绑定到 Iterables,例如 Arrays。

从源“ http://localhost:4200 ”访问“ http://localhost:8080/api/employe ”处的 XMLHttpRequest已被 CORS 策略阻止:没有“Access-Control-Allow-Origin”标头出现在请求的资源。

0 投票
1 回答
1308 浏览

javascript - KrakenD 的跨域读取阻塞 (CORB) 问题 - 来自 POST 的“应用程序/json”响应被 Chrome 拒绝

auth.js:84 跨域读取阻止 (CORB) 阻止了具有 MIME 类型 application/json的跨域响应http://myserver/auth 。

这也不适用于 Firefox,尽管 Firefox 错误消息更通用。奇怪的是,Firefox 的网络面板显示我想要的响应实际上得到了传递,浏览器只是不接受响应将其传递给我的 JavaScript 代码。

这是我krakend.json文件中的 CORS 设置:

这是被调用的特定端点:

我的 JavaScript 请求如下所示:

我想尝试将响应的内容类型更改为text/plain以防万一,但我目前无法访问生成该响应的代码,我也不知道这是否会有所帮助。

当我从 node.js 服务器或 Postman 之类的应用程序发出相同的请求时,一切都会正确返回,并且我想看到的标题应该足以让 CORS 开心(access-control-allow-credentials: true, access-control-allow-origin: *

0 投票
1 回答
126 浏览

reactjs - React:跨域在本地被阻止

这是我第一次在 Stack Overflow 上写作。

我正在尝试使用 babel 在本地使用 React,但是当我尝试在浏览器中执行它时,我得到了跨域请求被阻止的错误。

HTML:

我需要做什么 ?

0 投票
4 回答
6063 浏览

java - Java - Spring Boot:Access-Control-Allow-Origin 不起作用

我尝试Access-Control- Allow-Origin使用一些教程和此链接在 Spring Boot 中实现,但无法实现。

为了实现这一点,在application.properties文件中,我添加了以下行

这可能意味着除了 URL https://example.com之外,没有其他端点可以调用任何 API。但它不起作用,我仍然可以*在下图中看到响应。来自其他域的哪些menas,我的 API 是可访问的。那么如何预防呢?

在此处输入图像描述

0 投票
0 回答
154 浏览

firefox - 尝试使用 Facebook 图形 API 托管静态网站的 Github 页面时,CORS 请求未成功

我正在尝试通过 Github 页面托管一个静态网站。我正在使用 HTML、CSS 和 JS 从 Facebook 连接到 Graph API,然后通过按下按钮显示连接用户的名称。我在两台不同的机器上使用 Firefox 浏览器测试了这个功能——一台台式电脑和一台笔记本电脑。虽然托管网站在一台计算机(笔记本电脑)上的 Firefox 浏览器中运行,但在台式计算机上使用 Firefox 浏览器时无法显示连接的用户。

我试图通过在浏览器中检查控制台来调试问题。然后我看到以下错误消息 -

我见过其他与 COR 相关的问题,但他们没有使用 Facebook Graph API。考虑到托管网站在使用 Firefox 浏览器的不同机器上完美运行,我可能会出错的任何提示?

0 投票
0 回答
306 浏览

javascript - 如何解决 python 烧瓶服务器响应 js 中的跨域问题?

我已经尝试过使用 JavaScript 的 Flask 服务器响应。

但在前端发生了如下错误。

datatables.js:10449 跨域读取阻塞 (CORB) 阻止了跨域响应...

所以我尝试使用 CORS 来解决这个问题。

这是我在 python 测试代码中的尝试。

在 JavaScript 中,jsonp 用于消除响应错误,如下面的代码所示。

当我检查网络时,我认为它传输良好。

下面是网络头信息。

但仍然得到同样的错误。

除了 cors 和 jsonp,我还应该设置什么?

0 投票
0 回答
97 浏览

firebase - 将来自 contentscript 输入的数据提交到 firebase

我正在使用加载页面后出现的自定义弹出窗口制作 chrome 扩展。我想将输入字段中提交的答案保存到我的 firebase 数据库中,这样我就不能将它们包含在另一个网站中。一切正常,但问题是,扩展程序的答案被阻止:

跨域读取阻止 (CORB) 阻止了 MIME 类型文本/纯文本的跨域响应。有关更多详细信息,请参阅。

我怎么解决这个问题?

注意:我不是这方面的专家,所以我非常感谢一个易于遵循的解决方案:)


这些是我的步骤:

我下载了 firebase.js 并将其添加到我的 manifest.json 中:

我使用内容脚本将 html 注入网页:

我在内容脚本中添加了 firebase 应用程序配置并初始化了 firebase

然后我也将它添加到内容脚本中,以将输入数据保存到 firebase:

正如我所说,一切正常,但我被阻止了。我想我必须使用背景脚本来解决这个问题?那会是什么样子?还有其他选择吗?

0 投票
0 回答
113 浏览

elasticsearch - 如何让我的弹性搜索允许服务器上的 CROS 来源

当我尝试添加任何这些参数时:

到 elasticsearch.yml elasticsearch 无法启动。顺便说一句,我xpack.security.enabled: true事先添加了。我写的东西有问题还是我没有看到其他东西?请帮我找到针对 Elasticsearch 的 CROS 起源的解决方案。

0 投票
3 回答
251 浏览

javascript - 使用 AJAX 将对象从谷歌脚本分配给局部变量

我编写了一个自定义的 Google 脚本,它为我输出一个对象,我希望能够调用它并将它分配给一个变量,然后用于在网站上显示数据。

HTML 标头:

谷歌脚本文件:

谷歌脚本输出(使用 JSON View chrome 扩展):

这是我想要的对象/数据的公共链接(上面显示的相同对象):网络应用程序: https ://script.google.com/macros/s/AKfycbzsyQNJwDvQc5SvNGEDZZOoNI3XxNar9PA9sRucZx7mgzfWpFQ/exec

所以基本上任何使用它的人都应该能够访问它。我只需要一种将数据分配给本地 JS 变量的方法。google 表格脚本作为网络应用程序发布。如果我没记错的话,有一个设置允许任何人,甚至匿名访问它。

这是我对 AJAX 请求的尝试:

如果我取消注释 jsonp,我会收到一个错误:

jquery-1.11.3.min.js:5 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://script.googleusercontent.com/macros/echo?user_content_key=JXkCjiJjhcjndRREjoGyVNkZNkD-HvKpEPkpicQBm9nR9OkxjGXdYuOPsLxbJf-B9Rgifl5NWMtzgjfVGuMdGxTJrjKnRpdcOJmA1Yb3SEsKFZqtv3DaNYcMrmhZHmUMWojr9NvTBuBLhyHCd5hHazTNYZyoqG0ZuVXpWSNdoeLErB4AfUCNPKJHgELe5WaAmN5SlwIhonlWkkbFzR8kUwjKrMtdq9u-YqreD7W_KJ_aVqKVBTehAuogPCoZCfVc4yJf5ieDCdMDbXQ8FZZq8iSedsk1Px1LnPBLM8W-ZRcknnbJNT8dS525XG1pNEBR&lib= Mw_Scq3iKhByBS86NJpd_CngcdEShCw7K,MIME 类型为 application/json。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。

如果我删除它,我不会收到任何错误。但是,我仍然看不到交互式地图(我的应用程序)上的数据。

使用获取:

在此处输入图像描述 在此处输入图像描述 常量 url = "https://script.google.com/macros/s/AKfycbzsyQNJwDvQc5SvNGEDZZOoNI3XxNar9PA9sRucZx7mgzfWpFQ/exec";

将对象中的整数转换为字符串 对象需要采用如下格式: