Javascript-XMLHttpRequest接收空值_Javascript_Xmlhttprequest_Cross Origin Read Blocking

Javascript-XMLHttpRequest接收空值

javascript

Javascript-XMLHttpRequest接收空值,javascript,xmlhttprequest,cross-origin-read-blocking,Javascript,Xmlhttprequest,Cross Origin Read Blocking,在网络选项卡上的chrome开发工具中，我可以看到200请求问题是我在响应中收到null和以下错误消息跨源读取阻塞CORB阻塞跨源响应 CORB是Chromium特有的安全特性见：特别是：当CORB决定响应需要CORB保护时，响应修改如下：将响应主体替换为空主体。将删除响应头。这些要点是否适用于您的端点？您必须在服务类跨源异常中添加CORS注释，请查看下面的链接@arunpasat，谢谢。我没有访问服务器的权限，这是我需要为工作做的一个挑战。据我所知，问题出在服务器端，对吗？除非

在网络选项卡上的chrome开发工具中，我可以看到200请求

问题是我在响应中收到null和以下错误消息

跨源读取阻塞CORB阻塞跨源响应

CORB是Chromium特有的安全特性

见：

特别是：

当CORB决定响应需要CORB保护时，响应修改如下：

将响应主体替换为空主体。将删除响应头。

这些要点是否适用于您的端点？

您必须在服务类跨源异常中添加CORS注释，请查看下面的链接@arunpasat，谢谢。我没有访问服务器的权限，这是我需要为工作做的一个挑战。据我所知，问题出在服务器端，对吗？除非服务器明确允许，否则客户端JS无法从其他服务器请求内容。有两种常见的解决方案：使用cors代理或通过服务器路由请求是的，正确，因为UI和api具有不同的主机名，这是不允许的。它将抛出CORS异常。请尝试在API中添加CORS批注，或使用相同的主机名部署两个UI和API，这将起作用。@Arunpasat-错误为CORB，而不是CORSThanks，回答为“是”，响应头为空--访问控制允许头：授权、内容类型、x-clientdetails、x-goog-authuser、x-goog-encode-response-if-executable，x-javascript-user-agent，x-requested-带访问控制允许方法：POST，GET，OPTIONS，PUT，DELETE访问控制允许来源：*允许：POST，GET，OPTIONS，PUT，DELETE在firefox上我收到此错误原因：CORS标头“访问控制允许来源”丢失不知道这是否是问题，但是您缺少url=>http.openGET中的结束引号，true；

function submit(id,player){

    var http = new XMLHttpRequest();

    var guess = document.getElementById(id).value

    http.onreadystatechange = function(){
        if(http.readyState == 4 && http.status == 200){
            console.log(http.response)
        }
    }

    http.open("GET", "https://www.myEndPoint.com, true);
    http.responseType="json"
    http.send();

}