我正在开发一个项目,该项目使用通过 REST 接口(interface)托管 PDF 的 Java 后端应用程序。在 Chrome 87 和 Firefox 中,这工作得很好。但是,自 Chrome 88 以来,我收到此错误:
Chrome 版本:88.0.4324.150(正式版)(64 位)
我已经试过了:
- 禁用所有浏览器扩展
- 为 PDF 设置真实的文件名,使其托管为/medias/sample.pdf?context=...
- 检查 Chrome release notes . “不安全的下载被阻止 安全页面,通过 Chrome 88 进行更改”听起来很可疑,但是 那么 PDF 将在 Chrome 87 中被阻止
有没有人有同样的问题或提示问题可能是什么?
我无法发布指向 PDF 本身的链接,但这些是请求和响应 header :
最佳答案
它似乎来自 csp 沙箱 header 。我假设 chrome 到目前为止有一些错误,并且已在此版本中修复,因为默认情况下 pdf 扩展名应根据规范被此 header 阻止:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/sandbox
很确定,如果您为 csp 移除沙箱模式,它就会得到修复。您还可以向 chrome 报告问题,询问他们这是预期的行为还是某种回归
关于google-chrome - 通过 REST 接口(interface)托管的 PDF 在 Chrome 88+ 中返回 ERR_BLOCKED_BY_CLIENT,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66205446/