CORB対応

CORSと似てますがimgタグのsrcの取得元がドメイン跨ぎで取得するケースで発生します。

具体的には以下の点で起こる様子。

• imgタグからクロスオリジンでhtmlファイルを取得する場合
• タグとレスポンスのcontent-typeが一致してない場合

ブラウザ上では以下の警告がコンソールで発生します。

Cross-Origin Read Blocking（CORB）により、MIME タイプ text/html のクロスオリジン レスポンス <URL> がブロックされました。詳しくは、<URL> をご覧ください。

サンプルコード

対処としては画像取得元をAPI化し、レスポンスヘッダにimage/jpegといったcontent-typeを指定してあげることによって対応可能です。

(CORBはjson,htmlといったスクリプトを孕む可能性のあるcontent-typeのみ発生する)