CORB란?

개발을 하던 도중에 CORB라는 에러를 발견했다. CORS에러는 많이 들어봤지만 CORB에러는 처음 들어봐서 이참에 공부 해보기로 한다.

발생한 에러들

CORB란 ?

Cross-Origin Read Blocking(CORB)의 약자로, 악의적은 의도의 웹 사이트로부터 막기위해 도움이 되는 새로운 웹 플랫폼 보안 기능이다. 민감한 정보가 포함되어 있을 수 있고, 기존 웹 기능에 필요하지 않은 경우 브라우저가 웹 페이지에 특정 교차 출처 네트워크 응답을 제공하지 못하도록 설계되었다. 예를 들어 <script> 또는 <img> 태그에서 요청한 원본 간 text/html 응답을 차단하고 대신 빈 응답으로 바꾼다. 이는 사이트 격리에 포함된 보호 기능의 중요한 부분이다.

 

CORB가 발생 했을 때 대처

대부분의 경우 차단된 응답은 웹 페이지의 동작에 영향을 미치지 않으며, CORB 오류 메시지는 무시해도 된다.

예를 들어, 차단된 응답의 본문이 이미 비어 있거나 응답을 처리할 수 없는 컨텍스트(예: 404 오류 페이지와 같은 HTML 문서로 응답을 전달하려는 경우) 경고가 발생할 수 있다.

 

드문 경우지만 CORB 경고 메시지는 웹 사이트의 문제를 나타낼 수 있으며, 특정 응답이 차단되면 동작이 중단될 수 있다. 예를 들어 "X-Content-Type-Options: nosniff" 응답 헤더 및 잘못된 "Content-Type" 응답 헤더와 함께 제공되는 응답은 차단될  있다.  이것이 발생하여 페이지의 동작을 방해하는 경우 웹 사이트에 알리고 응답에 대한 "Content-Type" 헤더를 수정하도록 요청하는 것이 좋다. Chrome이 응답을 잘못 차단하고 이것이 웹사이트의 동작을 방해하고 있다고 의심되는 경우 잘못 차단된 응답(헤더 및 본문 모두) 및/또는 응답을 제공하는 URL을 설명하는 Chromium 버그를 신고하면 된다!

 

 

 

참고 자료

https://www.chromium.org/Home/chromium-security/corb-for-developers/

Cross-Origin Read Blocking for Web Developers