CORB：JSFiddle 上的跨域读取阻塞

Posted 2023-05-07

【中文标题】CORB：JSFiddle 上的跨域读取阻塞

【英文标题】：CORB: Cross-Origin Read Blocking on JSFiddle

【发布时间】：2021-08-07 15:18:24

【问题描述】：

我在我的 jsfiddle 中添加了 https://unpkg.com/htmx.org@1.3.3/dist/htmx.min.js.gz，但现在我得到了：

CORB：跨域读取阻塞

有没有办法解决这个问题？

JSFiddle：https://jsfiddle.net/thomas_guettler/7cLy8m5u/3/

代码：

<button 
hx-get="https://raw.githubusercontent.com/guettli/html-fragments/main/fragments/simple-div.html">

 Press me
</button>

---

如果我使用这个网址：https://unpkg.com/htmx.org@1.3.3/dist/htmx.min.js

然后我得到

从源“https://fiddle.jshell.net”访问“https://raw.githubusercontent.com/guettli/html-fragments/main/fragments/simple-div.html”的 XMLHttpRequest 已被阻止通过 CORS 策略：对预检请求的响应未通过访问控制检查：它没有 HTTP ok 状态。

【问题讨论】：

您可以使用 cors-proxy 来加载内容。看看这个：https://cors-anywhere.herokuapp.com/

@quicVO 请发表您的评论作为答案，然后我可以投票。并请添加一些解释，为什么您的解决方案可以解决问题。谢谢。

【参考方案1】：

我找到了解决方法。

如果我使用模拟端点，那么它可以工作。

例如：https://run.mocky.io/v3/6f4b9b4c-4ac9-44e0-89fa-da7d222346df

我猜github响应中的这个http头让浏览器拒绝了sn-p：

推荐人政策：strict-origin-when-cross-origin