登陆页面上的跨源读取阻止警告

描述 description

Marketo登陆页面可正常工作(表单提交和Munchkin代码跟踪)，但在Google Chrome的开发控制台中会显示“跨源读取阻止(CORB)”问题

解决方法 resolution

注意： :- Chrome浏览器应更新至最新版本。

在大多数情况下，受限响应不会影响网页的功能，并且可以安全地忽略CORB错误消息。 例如，在以下情况下可能会出现警告：被阻止的响应正文已为空，或者响应针对的是无法处理该响应的上下文(例如，HTML文档，如404错误页面被定向到< img>标记)。 注意：从Chrome 69开始，Chrome将停止为空响应或错误响应显示警告消息，因为这些警告消息是误报，与网站行为无关。 如果您在Chrome 67或68中遇到CORB警告，建议您在Chrome 69中测试站点以检查任何延迟警告。

在极少数情况下，CORB警告消息可能会指示网站上的问题，这可能会导致在某些响应被阻止时中断网站的行为。 例如，带有“X-Content-Type-Options： nosniff”标头和错误的“Content-Type”标头的响应可能会面临阻塞。 例如，这种情况可能会妨碍显示标记为“Content-Type： text/html”且带有“nosniff”的真实图像。 如果这种发生情况妨碍了页面的功能，我们建议通知网站并请求更正响应的“Content-Type”标头。

如果您怀疑Chrome错误地阻止了响应，从而导致了网站行为的中断，请提交Chromium错误报告，详细说明不准确地阻止了响应（包括标头和正文）和/或提供该响应的URL。 要确认CORB是否是问题的原因，请使用以下命令行标志启动Chrome以暂时禁用它：

—disable-features=CrossSiteDocumentBlockingAlways，CrossSiteDocumentBlockingIfIsolating"

根本原因：
跨源读取阻止(CORB)是一种算法，可以在Web浏览器访问网页之前识别和阻止可疑的跨源资源加载。 CORB使敏感数据远离跨源网页，从而降低敏感数据泄露的风险。 在大多数浏览器中，它会将此类数据排除在不受信任的脚本执行上下文之外。 在使用站点隔离的浏览器中，它可以完全阻止此类数据不受信任的渲染器进程，甚至有助于抵御侧通道攻击，如Specter。