阿豪运维笔记最近在设置修复网站一些安全漏洞,设置完后访问出现了部分页面功能异常,打开控制台调试查看出现如下报错
because its MIME type (text/html) is not executable, and strict MIME type checking is enabled.
经过排查后发现是因为设置了响应头X-Content-Type-Options: nosniff 阻止了一些错误的MIME类型的响应
问题原因
设置X-Content-Type-Options: nosniff 响应标头,对 script 和 styleSheet 在执行是通过MIME 类型来过滤掉不安全的文件
解决办法
如果需要使用这个页面功能只能删除X-Content-Type-Options: nosniff 响应标头设置
