Read Blocking (CORB) 已屏蔽 MIME 类型
时间: 2023-06-25 15:02:52 浏览: 261
cisco生成树端口blocking处理
CORB(Cross-Origin Read Blocking)是一种浏览器安全机制,用于防止跨域读取攻击。它主要是通过在浏览器中实现一个同源策略来实现的,使得来自不同源的网页无法直接读取到另一个网页的数据。
在实际应用中,可能会存在某些跨域资源需要与当前网页进行交互,此时就需要使用CORS(Cross-Origin Resource Sharing)来配置跨域资源共享。但是,在某些情况下,即使使用了CORS,浏览器也会进行CORB屏蔽。
其中一种情况是,如果请求的响应类型(MIME类型)不在白名单中,浏览器就会认为这个响应可能存在安全风险,并将其屏蔽。这时候就需要在服务器端配置响应的MIME类型,将其添加到白名单中,以便浏览器正常解析响应。
阅读全文