首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

30 分钟理解 CORB 是什么

哪些内容类型受 CORB 保护 当前有三种内容类型受保护,分别是 json、html 和 xml。关于如何针对每种内容类型 CORB 如何对其进行保护,文档中有详细的章节进行介绍,这里就不多说了。...这个校验结果最终影响 CORB 的运作方式。 CORB 如何运作 这里我引用文档部分章节并做翻译,关于其中的备注可以直接浏览原文档进行查看。...CORB 如何拦截一个响应 当一个 response 被 CORB 保护时,它的 body 会被覆盖为空,同时 headers 也会被移除(当前 Chrome 仍然会保留 Access-Control...CORB 不会影响以下技术场景: XHR and fetch() CORB 并不会产生显而易见的影响,因为 XHR 和 fetch() 在响应中已经应用了同源策略(比如:CORB 应该仅会拦截那些因缺少...Content scripts and plugins 它们所属的范围并不含在 CORB 的职责内 —— CORB 假设已经有某种合适的安全策略或安全机制存在于这些 content scripts

2K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    跨域,不止CORS

    Policy:跨源嵌入程序策略 COOP: Cross Origin Opener Policy:跨源开放者政策 CORP: Cross Origin Resource Policy:跨源资源策略 CORB...Read Blocking:跨源读取阻止 COEP、COOP 这两个新策略我已经在前面的文章中介绍过了,感兴趣的可以看新的跨域策略:使用COOP、COEP为浏览器创建更安全的环境 今天,我来给大家介绍一下 CORB...我们看一下 CORB 的工作方式。...如果跨域数据资源未设置 X-Content-Type-Options: nosniff Header,则 CORB 尝试嗅探响应主体以确定它是 HTML,XML 还是 JSON。...使用 CORB 策略 为了使我们的网站更加安全,建议所有网站都开启 CORB,只需要下面的操作: 配置正确的 Content-Type 。(例如,HTML 资源设置 text/html)。

    1.6K30

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券