我正在使用 WooCommerce PayPal Checkout Gateway我刚刚注意到,当我加载出现 PayPal 支付选项的结帐页面时,我在控制台中看到了这个:

Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.paypal.com/xoplatform/logger/api/logger with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details.

这是可能导致问题的东西还是没什么好担心的?

如果这是一个问题,知道如何解决吗?

请您参考如下方法:

一个完整的explanation of CORB is here .

总结一下你所观察到的:

  • 结帐页面将加载一些脚本 [例如javascript] 从 PayPal 实现结帐功能
  • 除了结帐功能外,该脚本似乎还可以调用某些 PayPal API“记录器”。从名称上看,这很可能是为了 PayPal 的分析或“商业智能”目的。
  • 您的 Web 浏览器已确定从“记录器”API 返回的响应无效或不合适 according to the CORB logic , 并且与结账页面的显示或操作无关,因此CORB过滤掉了响应正文/标题。

过滤掉响应主体/ header 可以消除该响应数据在您的浏览器中产生任何恶意影响或安全风险的任何机会(尽管在这种情况下没有恶意意图)

所以总而言之,没什么好担心的。结账功能不应该受到影响,并且 PayPal 仍会获得他们的分析,因为“记录器”API 仍然被调用,只是它的响应被丢弃了。

PayPal 可能会重新设计“记录器”API 的使用方式,以避免在浏览器控制台中触发消息,但是这样做可能很复杂,商业值(value)很小。


评论关闭
IT干货网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!