Question

Есть ли у кого-нибудь эта проблема с запросами xhr в iframed angular (6 в моем случае), когда добавлен заголовок к внутреннему ответу (фактически в nginx):

x-content-type-options: nosniff

Блокировка перекрестного чтения (CORB) заблокировала ответ перекрестного происхождения https://my_back_end_url с типом MIME text / html. Подробнее см. https://www.chromestatus.com/feature/5629709824032768.

но тип содержимого в ответе в ОК:

content-type: application/json

Если я удаляю заголовок nosniff - все работает без предупреждения

Репо с демонстрацией и кодом для воспроизведения: Репо с кодом воспроизведения: https://github.com/kievsash/NoSniffOptionTest

Alexander Poshtaruk · Answer 1 · 24 апреля 2019

Chrome bug https://bugs.chromium.org/p/chromium/issues/detail?id=945767

Будет исправлено до 77 версии в соответствии со словами Google

Iframed angular 6 app XHR response CORB предупреждение в Chrome, если ответ содержит заголовок «x-content-type-options: nosniff»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Iframed angular 6 app XHR response CORB предупреждение в Chrome, если ответ содержит заголовок «x-content-type-options: nosniff»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов