Cross-Origin-Embedder-Policy 设置后图片加载失败怎么办?
我在尝试启用 COEP(Cross-Origin-Embedder-Policy: require-corp)来配合 SharedArrayBuffer 使用,但设置之后发现页面里的跨域图片全挂了,控制台报错说需要 CORS 或 CORP 头。我试过给 img 加 crossorigin=”anonymous”,但第三方图床根本不支持 CORS,这不就死循环了吗?
这是我的简单测试页面:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>COEP Test</title>
</head>
<body>
<img src="https://example.com/image.jpg" crossorigin="anonymous" />
</body>
</html>有没有办法在保持 COEP 的前提下正常加载这些外部图片?还是说我只能放弃用 SharedArrayBuffer?
- 1
回答
16浏览
Cross-Origin-Embedder-Policy 设置后图片加载失败怎么办?
我在项目里加了 Cross-Origin-Embedder-Policy: require-corp 这个安全头,结果页面上用 <img> 标签加载的第三方图片全挂了,控制台报错说需要 C...
- 2
回答
19浏览
Cross-Origin-Embedder-Policy 设置后图片加载失败怎么办?
我在 Vue 项目里加了安全头 Cross-Origin-Embedder-Policy: require-corp,结果页面里的跨域图片全挂了,控制台报错说需要 CORS 或者 crossorigi...
- 2
回答
53浏览
Cross-Origin-Embedder-Policy 设置后图片加载失败怎么办?
我在项目里加了 Cross-Origin-Embedder-Policy: require-corp 这个安全头,结果页面里的跨域图片全挂了,控制台报错说需要 CORS 或者使用 crossorigi...
- 2
回答
76浏览
设置Cross-Origin-Resource-Policy后图片还是被阻止了怎么办?
我给服务器配置了cross-origin-resource-policy: same-site,但跨域加载图片时还是出现这个错误:Blocked by Cross-Origin Resource Po...
- 1
回答
15浏览
Cross-Origin-Opener-Policy 设置后为什么 window.open 无法访问新窗口?
我在项目里加了 Cross-Origin-Opener-Policy: same-origin 响应头,结果发现用 window.open 打开同域页面后,拿不到新窗口的引用了,报错说“Blocked...
- 1
回答
13浏览
Cross-Origin-Opener-Policy 设置后页面打不开怎么回事?
我在 Nginx 里加了 Cross-Origin-Opener-Policy: same-origin,结果页面直接白屏了,控制台报错说“Blocked by COOP”。我就是想防止别人用 win...
- 2
回答
37浏览
Cross-Origin-Opener-Policy 设置后为什么页面打不开新窗口了?
我在 Vue 项目里加了 Cross-Origin-Opener-Policy: same-origin 安全头,结果用 window.open 打开新页面时直接被拦截了,控制台报错说“Blocked...
- 2
回答
56浏览
设置Cross-Origin-Opener-Policy后新窗口突然打不开是怎么回事?
我在给网站配置安全头的时候加了"Cross-Origin-Opener-Policy: same-origin",结果页面里用window.open()打开新标签页的按钮突然失效了。点击后控制台报错说...
- 2
回答
55浏览
设置Cross-Origin-Resource-Policy后图片还是被阻止,哪里配置错了?
在React项目里用第三方图片地址,明明设置了CORS策略,但浏览器还是报跨域错误。我加了"Cross-Origin-Resource-Policy: cross-origin"头,但控制台还是提示:...
- 2
回答
59浏览
设置Cross-Origin-Opener-Policy后窗口通讯失效怎么办?
在单页应用里用window.open打开第三方支付页面时,发现通过postMessage传过去的支付结果总被拦截。之前正常工作的代码现在提示"Blocked by Cross-Origin-Opene...
解决这个问题有几种思路,不过都得权衡利弊。一种是联系图床管理员,看他们能不能给你开 CORS 特权,但这不一定行得通。另一种就是找一个支持 CORS 的图床,或者自己搭建一个。
还有一种方法是用代理服务器。你可以在自己服务器上写个简单的代理接口,前端请求这个接口,接口再去请求外部图片,然后把图片返回给前端。这样前端请求的就是同源的接口,就不会触发 COEP 策略了。
下面是一个简单的 Node.js 代理示例,你可以用 express 和 axios 来实现:
pre class="pure-highlightjs line-numbers">
const express = require('express');
const axios = require('axios');
const app = express();
app.get('/image-proxy', async (req, res) => {
try {
const response = await axios.get(req.query.url, { responseType: 'arraybuffer' });
res.set('Content-Type', response.headers['content-type']);
res.send(response.data);
} catch (error) {
res.status(500).send(error.message);
}
});
app.listen(3000, () => {
console.log('Server is running on port 3000');
});
前端请求时改成这样:
这样就可以在保持 COEP 的同时加载跨域图片了。别走弯路,希望这个方法能帮到你。