使用WooCommerce PayPal网关获取跨域读取阻止（CORB）错误

Question

我正在使用WooCommerce PayPal Checkout网关，但我刚刚注意到，当我加载显示PayPal付款选项的结帐页面时，会在控制台中收到此消息：

跨域读取阻止（CORB）阻止了MIME类型为text / html的跨域响应 https://www.paypal.com/xoplatform/logger/api/logger。有关 更多详细信息，请参见https://www.chromestatus.com/feature/5629709824032768。

这是可能引起问题的东西，还是没什么好担心的？

如果有问题，知道如何解决吗？

Answer 1

这里有CORB的完整说明。

总结一下您观察到的内容：

• 结帐页面将从PayPal加载一些脚本[例如javascript]以实现结帐功能
• 除了结帐功能外，该脚本似乎还可以将某些PayPal API称为“记录器”。顾名思义，这可能是出于PayPal的分析或“商业智能”目的。
• 根据CORB逻辑，您的Web浏览器已识别出从“ logger” API返回的响应无效或不适当，并且与结帐网页的显示或操作无关，因此CORB已过滤掉响应正文/标头。

过滤掉响应正文/标题可消除响应数据在您的浏览器中产生任何恶意影响或安全风险的机会（尽管在这种情况下，没有恶意）

因此，总而言之，无需担心。结帐功能不应受到影响，并且PayPal仍然可以进行分析，因为仍然调用了“ logger” API，只是它的响应被丢弃了。

PayPal可能会重新设计“记录器” API的使用方式，以避免在浏览器控制台中触发消息，但是这样做可能会很复杂，而且几乎没有业务价值。