Cross-Origin-Embedder-Policy 设置后图片加载失败怎么办?
我在 Vue 项目里加了安全头 Cross-Origin-Embedder-Policy: require-corp,结果页面里的跨域图片全挂了,控制台报错说需要 CORS 或者 crossorigin 属性。但这些图片来自第三方 CDN,没法改响应头,有啥办法能绕过吗?
我试过给 img 标签加 crossorigin="anonymous",但没用,还是被拦截。代码大概是这样:
<template>
<div>
<img
src="https://example-cdn.com/avatar.jpg"
crossorigin="anonymous"
alt="user avatar"
/>
</div>
</template>- 2
回答
32浏览
Cross-Origin-Embedder-Policy 设置后图片加载失败怎么办?
我在项目里加了 Cross-Origin-Embedder-Policy: require-corp 这个安全头,结果页面里的跨域图片全挂了,控制台报错说需要 CORS 或者使用 crossorigi...
- 2
回答
57浏览
设置Cross-Origin-Resource-Policy后图片还是被阻止了怎么办?
我给服务器配置了cross-origin-resource-policy: same-site,但跨域加载图片时还是出现这个错误:Blocked by Cross-Origin Resource Po...
- 2
回答
15浏览
Cross-Origin-Opener-Policy 设置后为什么页面打不开新窗口了?
我在 Vue 项目里加了 Cross-Origin-Opener-Policy: same-origin 安全头,结果用 window.open 打开新页面时直接被拦截了,控制台报错说“Blocked...
- 2
回答
43浏览
设置Cross-Origin-Opener-Policy后新窗口突然打不开是怎么回事?
我在给网站配置安全头的时候加了"Cross-Origin-Opener-Policy: same-origin",结果页面里用window.open()打开新标签页的按钮突然失效了。点击后控制台报错说...
- 2
回答
43浏览
设置Cross-Origin-Resource-Policy后图片还是被阻止,哪里配置错了?
在React项目里用第三方图片地址,明明设置了CORS策略,但浏览器还是报跨域错误。我加了"Cross-Origin-Resource-Policy: cross-origin"头,但控制台还是提示:...
- 2
回答
51浏览
设置Cross-Origin-Opener-Policy后窗口通讯失效怎么办?
在单页应用里用window.open打开第三方支付页面时,发现通过postMessage传过去的支付结果总被拦截。之前正常工作的代码现在提示"Blocked by Cross-Origin-Opene...
- 2
回答
18浏览
为什么我的图片跨域时显示被阻止,但其他资源没问题?
我在本地开发时引用了另一个域名的图片,控制台报错"Blocked cross-origin image",但同样的域名加载CSS却没问题。这是为什么啊? 代码是这样的: <img src="ht...
- 1
回答
35浏览
设置X-Permitted-Cross-Domain-Policies头后为什么跨域策略文件还是能被访问?
我刚给项目加了安全头配置,把X-Permitted-Cross-Domain-Policies设置成null,但用漏洞扫描工具测试时发现crossdomain.xml文件仍然能被外部访问,这不应该是阻...
- 2
回答
86浏览
X-Frame-Options设置为SAMEORIGIN后页面仍被嵌入怎么办?
我在后端设置了X-Frame-Options为SAMEORIGIN,但发现页面还是能被其他域名iframe嵌入,这是为什么? 比如在Express里这样配置的: app.use((req, res, ...
- 2
回答
79浏览
为什么设置了Permissions-Policy头后,我的Web Worker突然报错?
我在项目里加了Permissions-Policy头想限制一些API权限,结果发现之前正常工作的Web Worker突然报错"NotAllowedError: The operation is not...
require-corp改成Cross-Origin-Embedder-Policy: credentialless,这招对静态图片通常不需要 CORS 头。如果非得保留require-corp,那只能自己写个 Nginx 或 Vite 代理转发图片,然后在响应里手动塞入Access-Control-Allow-Origin: *。