Hallo hmm,

Cross-Origin Read Blocking (CORB) blocked cross-origin response https://localhost:8443/rest/ui/releases/ with MIME type application/json. See https://www.chromestatus.com/feature/5629709824032768 for more details.

Die Meldung kommt wahrscheinlich, weil du versuchst eine Resource abzufragen, die auf einem anderen Origin ist und den Header X-Content-Type-Options: nosniff schickt.

Behebe ich das Problem backendseitig oder muss ich auch in der UI auf das CORB eingehen? Ich gehe bisher davon aus, dass mein Backend nur Port + Horst der UI kennen muss.

Soweit ich das weiß gibt es nur diese Wege das Problem zu lösen:

• den Header X-Content-Type-Options: nosniff streichen
• die Resource unter einem anderen Content-Type ausliefern
• die UI in die gleiche Origin bewegen wie das Backend

Ich persönlich würde die dritte Variante anstreben, etwa über einen Proxy für API-Requests. Für React-Apps gibt es dazu das Proxy-Feature. Vue scheint sowas ähnliches zu haben.

Freundliche Grüße,
Christian Kruse