通过springboot访问本地静态图片失败 Read Blocking (CORB) 已屏蔽 MIME 类型
时间: 2023-06-25 21:02:51 浏览: 1152
出现这种情况可能是因为浏览器的安全策略导致的,可以尝试在代码中设置相关的响应头信息来解决。
可以在控制器方法中添加如下代码:
```java
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "GET,POST");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
```
其中,`Access-Control-Allow-Origin`用于设置允许跨域访问的域名,`Access-Control-Allow-Methods`用于设置允许的请求方法,`Access-Control-Allow-Headers`用于设置允许的请求头信息。
如果仍然不能解决问题,可能需要检查一下图片的 MIME 类型是否正确,在 HTML 中引用图片时,可以添加`type`属性来指定 MIME 类型,例如:
```html
<img src="path/to/image.png" type="image/png">
```
确保 MIME 类型和图片实际类型一致。
相关问题
Read Blocking (CORB) 已屏蔽 MIME 类型
CORB(Cross-Origin Read Blocking)是一种浏览器安全机制,用于防止跨域读取攻击。它主要是通过在浏览器中实现一个同源策略来实现的,使得来自不同源的网页无法直接读取到另一个网页的数据。
在实际应用中,可能会存在某些跨域资源需要与当前网页进行交互,此时就需要使用CORS(Cross-Origin Resource Sharing)来配置跨域资源共享。但是,在某些情况下,即使使用了CORS,浏览器也会进行CORB屏蔽。
其中一种情况是,如果请求的响应类型(MIME类型)不在白名单中,浏览器就会认为这个响应可能存在安全风险,并将其屏蔽。这时候就需要在服务器端配置响应的MIME类型,将其添加到白名单中,以便浏览器正常解析响应。
cross-origin read blocking (corb) 已屏蔽 mime 类型为 application/json 的跨域响应
这不是一个问题。Cross-origin read blocking是一种安全机制,防止在网页中加载其他域名下的资源,如果需要跨域读取资源,需要设置CORS(跨域资源共享)协议。而MIME类型为application/json则是一种常见的数据格式,通常用于在客户端和服务器之间传输数据。如果服务器反馈的信息的MIME类型是application/json,在浏览器中读取数据时可能会受到CORS的限制。