この問題の解決方法：Cross-Origin Read Blocking（CORB）がCross-Origin応答をブロックしました

Question

警告は：

jquery-1.9.1.js：8526 Cross-Origin Read Blocking（CORB）blocked cross-Origin response https://www.metaweather.com/api/location/search /？query = lo MIMEタイプapplication/json。詳細は https://www.chromestatus.com/feature/5629709824032768 を参照してください。

私のコードは：

<!DOCTYPE html> <html> <head> <title> Search API </title> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.4.0/css/bootstrap.min.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"> </script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.4.0/js/bootstrap.min.js"> </script> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"> </head> <body> <div class="container"> <h2>API Search Whether</h2> <div class="row"> <div class="col-md-6"> <input type="text" name="name" id="name" class="form-control"> </div> <div class="col-md-2"> <button type="button" id="search" class="btn btn-primary btn-lg">Search</button> </div> </div> <br><br><br><br> <div class="row"> <table class="table" border="2px"> <thead> <tr style="color:blue; font-weight:bold;"> <td >Domain</td> <td>Suffix</td> <td>Expiry Date</td> <td>Created At</td> <td>Country</td> </tr> </thead> <tbody id="tbody"> </tbody> </table> </div> </div> <script src="https://unpkg.com/sweetalert/dist/sweetalert.min.js"> </script> <script src="https://cdn.jsdelivr.net/npm/sweetalert2@8"></script> <script type="text/javascript"> $("#search").click(function () { $("#tbody").html(""); var $this = $(this); var loadingText = '<i class="fa fa-circle-o-notch fa-spin"></i>Loading...'; $("#search").attr("disabled", true); if ($(this).html() !== loadingText) { $this.data('original-text', $(this).html()); $this.html(loadingText); } var name = $('#name').val(); var i; $.ajax({ url: "https://www.metaweather.com/api/location/search/?query="+name, dataType:'json', headers: function(xhr){ xhr.setRequestHeader('x-xss-protection' ,'1; mode=block'); xhr.setRequestHeader('Content-Language' ,'en'); xhr.setRequestHeader('x-content-type-options', 'nosniff'); xhr.setRequestHeader('strict-transport- security' , 'max-age=2592000; includeSubDomains'); xhr.setRequestHeader('Vary' , 'Accept-Language, Cookie'); xhr.setRequestHeader('Allow' , 'GET, HEAD,OPTIONS'); xhr.setRequestHeader('x-frame-options' ,'DENY'); xhr.setRequestHeader('Content-Type' , 'application/json'); xhr.setRequestHeader('X-Cloud-Trace-Context' , 'f2dd29a5a475c5489584b993c3ce670d'); xhr.setRequestHeader('Date' , 'Thu, 14 Mar 2019 09:43:04 GMT'); xhr.setRequestHeader('Server' , 'Google Frontend'); xhr.setRequestHeader('Content-Length' , '100'); }, success: function (result) { var f = result; var content = ''; var i; for (i = 0; i <= f[i] ; i++) { content += "<tr>"; content = content+"<td>"+f[i].title+"</td>"; content = content + "</tr>"; } $("#tbody").append(content); $this.html($this.data('original-text')); $("#search").attr("disabled", false); }}); }); </script> </body>

過去4時間試してみましたが、解決策はありません...よろしくお願いします...

Athman · Accepted Answer

私もこの問題が発生しましたChrome拡張機能が最近拡張機能になり、Chromeチームのアドバイス .バックグラウンドページでクロスオリジンリクエストを制限する

拡張機能のバックグラウンドページが、コンテンツスクリプトが選択したURL（事実上、オープンプロキシとして機能）をフェッチして中継するだけの場合、同様のセキュリティ問題が発生します。つまり、侵害されたレンダラープロセスがコンテンツスクリプトをハイジャックし、攻撃者が選択した機密URLをフェッチして中継するようバックグラウンドページに要求できます。代わりに、バックグラウンドページは、拡張機能の作成者が意図するURLからのみデータをフェッチする必要があります。これは、理想的には、ユーザーの機密データを危険にさらさない小さなURLセットです。