Laravel设置instagram资源的Cors

Question

当我试图在我们的web应用程序上显示instagram图像时，我会得到以下错误：

The resource at “https://scontent-dus1-1.cdninstagram.com/v/t51.2885-19/s150x150
/269430179_619307746060977_8863061929784384401_n.jpg?_nc_ht=scontent-dus1-1.cdninstagram.com&
_nc_cat=109&_nc_ohc=B7qUhQC8GZkAX9zaHp6&edm=APwHDrQBAAAA&ccb=7-4&
oh=00_AT8PPmyxQt8DqIAf8z4oKqY1VKWSX0Gh04M_pcVFDltIHQ&oe=61D10099&_nc_sid=1c538d” 
was blocked due to its Cross-Origin-Resource-Policy header (or lack thereof). 
See https://developer.mozilla.org/docs/Web/HTTP/Cross-Origin_Resource_Policy_(CORP)#

html标签：

<img 
   src="https://scontent-dus1-1.cdninstagram.com/v/t51.2885-19/s150x150/269430179_619307746060977_8863061929784384401_n.jpg?_nc_ht=scontent-dus1-1.cdninstagram.com&_nc_cat=109&_nc_ohc=B7qUhQC8GZkAX9zaHp6&edm=APwHDrQBAAAA&ccb=7-4&oh=00_AT8PPmyxQt8DqIAf8z4oKqY1VKWSX0Gh04M_pcVFDltIHQ&oe=61D10099&_nc_sid=1c538d" 
   crossorigin="anonymous" alt="">

在实现和设置Laravel Cors之后，我再次得到错误，我的Laravel Cors配置是：

    'paths' => ['api/*', 'sanctum/csrf-cookie'],
    'allowed_methods' => ['*'],
    'allowed_origins' => ['*'],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 0,
    'supports_credentials' => false,

我们还在本地使用apache2 web服务器。

Answer 1

错误信息非常清楚。您是否尝试过查找跨源资源策略((公司%29)？)？

跨源资源策略是由Cross-Origin-Resource-Policy header设置的一种策略，它允许网站和应用程序选择不受来自其他来源的某些请求(例如那些带有<script>和<img>元素的请求)的保护，以减少投机性的侧通道攻击，如谱，以及跨站点脚本包含攻击。

向有关资源发送GET请求将返回包含以下标题的响应

Cross-Origin-Resource-Policy: same-origin

因此，支持浏览器阻止对所涉图像的无cors跨源请求。它只能从相同的来源(即https://scontent-dus1-1.cdninstagram.com )加载。在您的服务器上设置CORS不会有帮助。

一种解决方案是从您控制的域提供图像的副本--假设您合法地被允许这样做。