Django 发出img请求时出现跨源读取阻塞（CORB）问题_Django_Cookies_Http Headers_Cross Origin Read Blocking

Django 发出img请求时出现跨源读取阻塞（CORB）问题

django cookies

Django 发出img请求时出现跨源读取阻塞（CORB）问题,django,cookies,http-headers,cross-origin-read-blocking,Django,Cookies,Http Headers,Cross Origin Read Blocking,我目前正在尝试实施此解决方案。由于我是这两台主机的所有者，所以解决方案似乎非常简单和可行。在mysite1.com上，我添加了以下img标签 <img src="//mysite1.com.com/cookie_set/" style="display:none;"> 当我发布这段代码的时候。我得到以下错误： Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.mysite2.com

我目前正在尝试实施此解决方案。由于我是这两台主机的所有者，所以解决方案似乎非常简单和可行。在mysite1.com上，我添加了以下

img

标签

<img src="//mysite1.com.com/cookie_set/" style="display:none;">

当我发布这段代码的时候。我得到以下错误：

Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.mysite2.com/cookie_set/ with MIME type text/html. See https://www.chromestatus.com/feature/121212121221 for more details.

我想如果我只是在我的观点中添加了

“访问控制允许源代码”

，这可能会解决问题，但根据这里的文档：，还有一个考虑：

例如，它将阻止从or标记请求的跨源文本/html响应，并将其替换为空响应

我的假设正确吗？添加正确的标题后，我是否应该将内容类型更改为除

text/html

以外的其他类型

最终，我的最终目标是为我控制的不同域设置一个cookie（理想情况下没有重定向）。

最佳解决方案：为此使用不同的标记。（即iframe）

CORB背后的要点是防止某些标记用于XSSI数据注入，因此img标记请求不应返回文本/html、应用程序/json或xml内容类型

因此，除非对img标记的调用真的是为了捕获请求本身（例如，用于引用者跟踪），否则无论如何，通过在iframe中执行，您可以获得更多的通用性（比如对于SSO重定向工作流）

另请参见：

我通过更新S3-

image/jpeg

中属性下的

内容类型

元数据（适用于jpeg文件）和

image/png

中的png文件）修复了图像文件的此问题

我的应用程序通过上传图像文件，它似乎应用了

内容类型：“application/x-www-form-urlencoded”

。它有一个内容类型自动检测功能-这将防止不正确的头并修复CORB问题

最新的Chrome 76版本更新似乎包括监听远程文件URL头，特别是

内容类型

。CORB对于其他浏览器（如Firefox、Safari和Instagram等应用内浏览器）来说不是一个问题。

可能是您通过

xhr

使用

和凭据设置cookie的一个选项。看见
Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.mysite2.com/cookie_set/ with MIME type text/html. See https://www.chromestatus.com/feature/121212121221 for more details.