问题标签 [cross-origin-read-blocking]

我想调试 Chrome 74 中可能由 CORB 引起的本地开发环境问题。我想看看 - 当我关闭 CORB 时 - 问题是否消失。

根据谷歌开发者文档说

您可以通过使用以下命令行标志启动 Chrome 来暂时禁用它来确认问题是否是由于 CORB：--disable-features=CrossSiteDocumentBlockingAlways,CrossSiteDocumentBlockingIfIsolating

但是，如果我运行

Chrome 仍会根据请求显示 CORB 警告和阻止。

我有一个模型：

雇员.component.ts

员工.component.html

CollaborateurController.java

这引发了我的错误：

错误错误：找不到类型为“对象”的不同支持对象“[对象对象]”。NgFor 仅支持绑定到 Iterables，例如 Arrays。

从源“ http://localhost:4200 ”访问“ http://localhost:8080/api/employe ”处的 XMLHttpRequest已被 CORS 策略阻止：没有“Access-Control-Allow-Origin”标头出现在请求的资源。

auth.js:84 跨域读取阻止 (CORB) 阻止了具有 MIME 类型 application/json的跨域响应http://myserver/auth 。

这也不适用于 Firefox，尽管 Firefox 错误消息更通用。奇怪的是，Firefox 的网络面板显示我想要的响应实际上得到了传递，浏览器只是不接受响应将其传递给我的 JavaScript 代码。

这是我krakend.json文件中的 CORS 设置：

这是被调用的特定端点：

我的 JavaScript 请求如下所示：

我想尝试将响应的内容类型更改为text/plain以防万一，但我目前无法访问生成该响应的代码，我也不知道这是否会有所帮助。

当我从 node.js 服务器或 Postman 之类的应用程序发出相同的请求时，一切都会正确返回，并且我想看到的标题应该足以让 CORS 开心（access-control-allow-credentials: true, access-control-allow-origin: *）

这是我第一次在 Stack Overflow 上写作。

我正在尝试使用 babel 在本地使用 React，但是当我尝试在浏览器中执行它时，我得到了跨域请求被阻止的错误。

HTML：

我需要做什么 ？

我尝试Access-Control- Allow-Origin使用一些教程和此链接在 Spring Boot 中实现，但无法实现。

为了实现这一点，在application.properties文件中，我添加了以下行

这可能意味着除了 URL https://example.com之外，没有其他端点可以调用任何 API。但它不起作用，我仍然可以*在下图中看到响应。来自其他域的哪些menas，我的 API 是可访问的。那么如何预防呢？

我正在尝试通过 Github 页面托管一个静态网站。我正在使用 HTML、CSS 和 JS 从 Facebook 连接到 Graph API，然后通过按下按钮显示连接用户的名称。我在两台不同的机器上使用 Firefox 浏览器测试了这个功能——一台台式电脑和一台笔记本电脑。虽然托管网站在一台计算机（笔记本电脑）上的 Firefox 浏览器中运行，但在台式计算机上使用 Firefox 浏览器时无法显示连接的用户。

我试图通过在浏览器中检查控制台来调试问题。然后我看到以下错误消息 -

我见过其他与 COR 相关的问题，但他们没有使用 Facebook Graph API。考虑到托管网站在使用 Firefox 浏览器的不同机器上完美运行，我可能会出错的任何提示？

我已经尝试过使用 JavaScript 的 Flask 服务器响应。

但在前端发生了如下错误。

datatables.js:10449 跨域读取阻塞 (CORB) 阻止了跨域响应...

所以我尝试使用 CORS 来解决这个问题。

这是我在 python 测试代码中的尝试。

在 JavaScript 中，jsonp 用于消除响应错误，如下面的代码所示。

当我检查网络时，我认为它传输良好。

下面是网络头信息。

但仍然得到同样的错误。

除了 cors 和 jsonp，我还应该设置什么？

我正在使用加载页面后出现的自定义弹出窗口制作 chrome 扩展。我想将输入字段中提交的答案保存到我的 firebase 数据库中，这样我就不能将它们包含在另一个网站中。一切正常，但问题是，扩展程序的答案被阻止：

跨域读取阻止 (CORB) 阻止了 MIME 类型文本/纯文本的跨域响应。有关更多详细信息，请参阅。

我怎么解决这个问题？

注意：我不是这方面的专家，所以我非常感谢一个易于遵循的解决方案:)

这些是我的步骤：

我下载了 firebase.js 并将其添加到我的 manifest.json 中：

我使用内容脚本将 html 注入网页：

我在内容脚本中添加了 firebase 应用程序配置并初始化了 firebase

然后我也将它添加到内容脚本中，以将输入数据保存到 firebase：

正如我所说，一切正常，但我被阻止了。我想我必须使用背景脚本来解决这个问题？那会是什么样子？还有其他选择吗？

当我尝试添加任何这些参数时：

到 elasticsearch.yml elasticsearch 无法启动。顺便说一句，我xpack.security.enabled: true事先添加了。我写的东西有问题还是我没有看到其他东西？请帮我找到针对 Elasticsearch 的 CROS 起源的解决方案。

我编写了一个自定义的 Google 脚本，它为我输出一个对象，我希望能够调用它并将它分配给一个变量，然后用于在网站上显示数据。

HTML 标头：

谷歌脚本文件：

谷歌脚本输出（使用 JSON View chrome 扩展）：

这是我想要的对象/数据的公共链接（上面显示的相同对象）：网络应用程序： https ://script.google.com/macros/s/AKfycbzsyQNJwDvQc5SvNGEDZZOoNI3XxNar9PA9sRucZx7mgzfWpFQ/exec

所以基本上任何使用它的人都应该能够访问它。我只需要一种将数据分配给本地 JS 变量的方法。google 表格脚本作为网络应用程序发布。如果我没记错的话，有一个设置允许任何人，甚至匿名访问它。

这是我对 AJAX 请求的尝试：

如果我取消注释 jsonp，我会收到一个错误：

jquery-1.11.3.min.js:5 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://script.googleusercontent.com/macros/echo?user_content_key=JXkCjiJjhcjndRREjoGyVNkZNkD-HvKpEPkpicQBm9nR9OkxjGXdYuOPsLxbJf-B9Rgifl5NWMtzgjfVGuMdGxTJrjKnRpdcOJmA1Yb3SEsKFZqtv3DaNYcMrmhZHmUMWojr9NvTBuBLhyHCd5hHazTNYZyoqG0ZuVXpWSNdoeLErB4AfUCNPKJHgELe5WaAmN5SlwIhonlWkkbFzR8kUwjKrMtdq9u-YqreD7W_KJ_aVqKVBTehAuogPCoZCfVc4yJf5ieDCdMDbXQ8FZZq8iSedsk1Px1LnPBLM8W-ZRcknnbJNT8dS525XG1pNEBR&lib= Mw_Scq3iKhByBS86NJpd_CngcdEShCw7K，MIME 类型为 application/json。有关详细信息，请参阅https://www.chromestatus.com/feature/5629709824032768 。

如果我删除它，我不会收到任何错误。但是，我仍然看不到交互式地图（我的应用程序）上的数据。

使用获取：

常量 url = "https://script.google.com/macros/s/AKfycbzsyQNJwDvQc5SvNGEDZZOoNI3XxNar9PA9sRucZx7mgzfWpFQ/exec";

将对象中的整数转换为字符串 对象需要采用如下格式：