由于 MIME 类型问题(Javascript、Google Chrome)而拒绝执行脚本

【问题标题】:Refused to execute script due to MIME Type issue (Javascript, Google Chrome)由于 MIME 类型问题(Javascript、Google Chrome)而拒绝执行脚本
【发布时间】:2015-06-30 03:01:55
【问题描述】:

我在我的网站上收到此错误消息:

Refused to execute script from 'http://viralsmods.com/scripts/loader.php?sids[]=1&sids[]=3&_=1429706046304' because its MIME type ('image/gif') is not executable.

有问题的脚本是一个 PHP 文件,它输出带有 gif MIME 类型的 JavaScript 以用于隐藏目的(我知道这不是万无一失的,而只是一个轻微的威慑)。

无论如何,这对我来说多年来一直运行良好,突然 Chrome 在开发人员工具控制台中给了我上述错误。知道为什么吗?

【问题讨论】:

  • 是否设置了标题X-Content-Type-Options
  • 不,我实际上只是设置了一个header,它是为 mime 类型的。
  • 你为什么要这么做?
  • @epascarello 似乎设置 header('X-Content-Type-Options:nosniff'); 会强制执行严格的 MIME 类型检查。有没有办法关闭 nosniff?

标签: javascript php google-chrome mime-types


【解决方案1】:

Google 大约每 6 周自动更新一次。可能在包含 Javascript 文件时添加了检查,以帮助防止执行错误文件时出现问题或阻止某些安全威胁。

【讨论】:

    猜你喜欢
    • 2014-08-23
    • 2015-12-23
    • 2023-03-09
    • 1970-01-01
    • 2018-10-13
    • 2018-10-12
    • 2019-05-21
    • 2021-04-18
    • 2017-03-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode