Блокирование чтения перекрестного источника (CORB) является механизмом, которым браузеры блокируют доступ к ресурсу, который кажется несоответствующим для контекста, в котором код frontend пытается использовать ресурс (например,' <сценарий>' элемент с 'src', который указывает на документ JSON вместо сценария).
Блокирование чтения перекрестного источника (CORB) является средством защиты, реализованным в браузерах, который смягчает определенные нападения путем блокирования доступа к ресурсам, которые кажутся несоответствующими для контекста, в котором код frontend пытается использовать ресурс.
Например, XSSI является методом указания a <script> тег в целевом ресурсе, который не является JavaScript, и наблюдающий некоторые побочные эффекты, когда получающийся ресурс (например, документ JSON) интерпретируется как JavaScript. CORB препятствует тому, чтобы браузер выполнился, как сценарий, документы с application/json Тип MIME.
См. также: