Instagram API CORB

Question

我的角度应用程序使用https://api.instagram.com/oembed嵌入instagram帖子，但它接收交叉源读取阻塞(CORB)阻塞的跨原点响应，尽管应用程序使用Jsonp。

Chrome控制台显示url为req0.finished&maxwidth=800&hidecaption=true&url=https://www.instagram.com/p/BeyU33KF-wQ/

Answer 1

JSONp在角上不受欢迎。其中有一个相当合理的原因。JSONp是一种请求方法，以前用于将回调插入到请求的响应体中。你可以认为它是一个解决方案，先于我们被广泛接受的承诺和角度上的可观察性。

https://angular.io/api/http/Jsonp

从您的示例中，如果接收到响应时，工作的JSONp将执行JSONp。从角度上看，如果我控制您请求的api，问题是什么？嗯，我可以用我自己的回调(包含恶意代码)向不同的url请求301。

这是CORB试图代表用户解决的漏洞类型。

这也是为什么同一个请求在标准GET中工作得很好的原因，因为为了支持有效的JSON，回调被忽略了。

如果您有一个特定的回调，您希望在响应传入后执行，我建议查看一下RXJS。

(这个答案假设你指的是角度(当前)，而不是安古拉杰，如果你指的是角度js，你应该看看承诺)。