Описание тега cross-origin-read-blocking
Блокировка чтения между источниками (CORB) - это механизм, с помощью которого браузеры блокируют доступ к ресурсу, который кажется неподходящим для контекста, в котором код внешнего интерфейса пытается использовать ресурс (например, элемент<script> с элементом src`который указывает на документ JSON вместо скрипта).
Блокировка чтения между источниками (CORB) - это функция безопасности, реализованная в браузерах, которая смягчает определенные атаки, блокируя доступ к ресурсам, которые кажутся неподходящими для контекста, в котором код внешнего интерфейса пытается использовать ресурс.
Например, XSSI - это метод указания <script>тег на целевом ресурсе, который не является JavaScript, и наблюдение за некоторыми побочными эффектами, когда результирующий ресурс (например, документ JSON) интерпретируется как JavaScript. CORB не позволяет браузеру выполнять в качестве сценария документы сapplication/json Тип MIME.
Смотрите также: