内容安全策略头为我!你可以通过检查Chrome开发工具控制台来快速排除这种可能性，如果是CSP问题，控制台中会显示错误。在。net中，你可以通过在web中添加头部来解决这个问题。配置文件或代码。

拒绝将表单数据发送到“https://www.mysite.mydomain/”，因为它违反了以下内容安全政策指令:“表单-操作'自我' *。otherdomain www.thirdparty.co.uk”。

这是网络。以上错误的配置修正:

< cspConfiguration > < directives > <指示 < /指令> < / directives > < / cspConfiguration >

对于任何来自LoopbackJS并试图使用图表示例中提供的自定义流方法的人。我使用PersistedModel得到这个错误，切换到基本模型修复了我的事件源状态取消的问题。

同样，这是专门针对环回api的。既然这是谷歌上的顶级答案，我想我应该把这个放在混合答案中。

这是发生在我身上的事情:服务器为302重定向返回了一个格式错误的“Location”头。 当然，Chrome没有告诉我这一点。我在firefox中打开了这个页面，并立即发现了问题。 有多种工具真好:)

如果你使用了一些基于可观察对象的HTTP请求，比如Angular(2+)中内置的那些请求，那么当可观察对象被取消时，HTTP请求也可以被取消(当你使用RxJS 6 switchMap操作符合并流时很常见的事情)。在大多数情况下，如果您想要完成请求，使用mergeMap操作符就足够了。

你可能想要检查“X-Frame-Options”标题标签。如果它设置为SAMEORIGIN或DENY，那么iFrame插入将被Chrome(和其他浏览器)根据规范取消。

另外，注意一些浏览器支持ALLOW-FROM设置，但Chrome不支持。

为了解决这个问题，你需要删除“X-Frame-Options”标题标签。这可能会让你容易受到点击劫持攻击，所以你需要决定风险是什么以及如何减轻它们。

当我用$调用a. js文件时，也发生了同样的情况。ajax，并发出一个ajax请求，我所做的是正常调用。