Проблема блокировки чтения исходного кода в nodejs с использованием ресурсов изображения и холста - PullRequest
Новая
       42

Проблема блокировки чтения исходного кода в nodejs с использованием ресурсов изображения и холста

0 голосов
/ 04 сентября 2018

У меня есть приложение nodejs, в котором настройка cors выполняется с использованием пакета cors из expressjs.
Код установки моего cors: 

var whitelist = ['https://shajao.com', 'https://www.shajao.com'];
var corsOptions = {
    origin: function (origin, callback) {
        if (whitelist.indexOf(origin) !== -1) {
            callback(null, true)
        } else {
            callback(new Error('Not allowed by CORS'))
        }
    },
    allowedHeaders: ['Content-Type', 'Authorization', 'Content-Length', 'X-Requested-With', 'Accept'],
    methods: ['GET', 'PUT', 'POST', 'DELETE', 'OPTIONS'],
    optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204
}
app.use(cors(corsOptions));
app.use(express.static(path.join(__dirname, '/public/')));

apis вызываются из углового приложения, которое отлично отвечает на запросы сервера. Так что Корс работает здесь хорошо. Но ресурсы изображения блокируются cors.

URL для посещения, если вы хотите увидеть проблему: https://shajao.com/frames

URL-адрес примера изображения: https://api.shajao.com/uploads/frames/8cf9006f-0225-461b-a4f2-153737152274.png

CORS Errors i am getting

1 Ответ

0 голосов
/ 04 сентября 2018

Блокировка чтения из разных источников ( CORB ) - это новая функция безопасности веб-платформы.

Ссылка: https://www.chromium.org/Home/chromium-security/corb-for-developers

Попробуйте сначала очистить кеш браузера.

Если это не работает, вам придется установить правильный заголовок «Content-Type» для ответа.

...