无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻动态 > 行业新闻 >

针对“Refused to execute script from because its MIME typ

时间:2021-03-27 03:37来源:未知 作者:jianzhan 点击:
前几日帮顾客解决网站系统漏洞风险性,上级领导单位规定解决这一难题。远程控制Web运用程序不采用对策来缓解一类Web运用程序系统漏洞。远程控制互联网运用程序不设定X-Content-Op

前几日帮顾客解决网站系统漏洞风险性,上级领导单位规定解决这一难题。

远程控制Web运用程序不采用对策来缓解一类Web运用程序系统漏洞。

远程控制互联网运用程序不设定X-Content-Options响应头。
X-Content-Options是Microsoft明确提出的一种减轻MIME种类进攻的方法,而且早已在Chrome和Safari中完成。

HTTP相对头X-Content-Options:nosniff

依照风险性汇报上的提议在nginx回到头中提升了:
X-Content-Type-Options:nosniff

对于“Refused to execute script from '' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.”问题的解决办法

今日早晨顾客寻找我讲网站在好多个作用出现异常,看过一下全是统计分析及其广告宣传这类的动态性数据信息,chome访问器出错以下:对于“Refused to execute script from '' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.”问题的解决办法

难题內容:“Refused to execute script from '' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.”实际上错误便是字面上上的含意javascript恳求的內容回到的MIME种类为text/html,并不是可实行的文档,严苛MIME种类查验被开启。

查询恳求头,开展剖析:

对于“Refused to execute script from '' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.”问题的解决办法

能看到,恳求一切正常响应,可是发觉本来是javascript回到的 Content-Type确是text/html,可是引进了X-Content-Type-Options为nosniff。

剖析此难题是由于这种js启用的插口是php插口,里边是立即应用了echo輸出了回到結果。可是呢,因为上边大家打开了X-Content-Type-Options:nosniff,造成了全自动鉴别MIME被关掉了,没法全自动鉴别。jascript恳求默认设置是text/javascript,而回到的php默认设置回到的是text/html,造成种类不配对。因而大家有两个挑选:

1:关掉X-Content-Type-Options:nosniff,这一说白了的系统漏洞没啥危害,可是别个即然明确提出处理,那麼就一定要处理。因此仅有严苛编码,看第二个处理方法。

2:程序是php的,处理方法非常简单

header("content-type:text/javascript; charset=uft-8");

给php輸出前面入Content-Type种类,OK处理了,脚本制作一切正常实行,一切拿下!


如今申请注册 嬴政天下Adobe CC 2020.x简体中文Mac/Win版软件集合特别版、大师版集合免费下载嬴政天地Adobe CC 2020.x接下来汉语Mac/Win版手机软件结合非常版、高手版结合完全免费免费下载06-032评价 Angular路由: 如何在路由导航之间页面加载时显示loading加载动画效果Angular路由器: 怎样在路由器导航栏中间网页页面载入时显示信息loading载入动漫实际效果03-041评价 angular 对象属性变化,如何对象触发对象change事件angular 目标特性转变,怎样目标开启目标change恶性事件03-02 如何清除WordPress缓存怎样消除WordPress缓存文件01-20 受欢迎强烈推荐嬴政天下 Adobe CC Family 2015(CC 2015.5) v6.3#2 大师版 最终版 特别版 最新免费下载地址嬴政天地 Adobe CC Family 2015(CC 2015.5) v6.3#2 高手版 最后版 非常版 全新完全免费免费下载详细地址07-17647评价 赢政天下 Adobe CC Family 2014 V4.7 Final 大师版 最终纪念版 最新免费下载地址赢政天地 Adobe CC Family 2014 V4.7 Final 高手版 最后留念版 全新完全免费免费下载详细地址11-22285评价 【免费】全面优化增强,颠覆原版,精品wordpress主题:Sahifa 4.3.0中文增强版【完全免费】全方位提升提高,颠复正版,经典wordpress主题风格:Sahifa 4.3.0汉语提高版01-26114评价 赢政天下Adobe Acrobat Pro DC (CC 2015) XI11 多国语言特别版特别版免费下载(持续更新)赢政天地Adobe Acrobat Pro DC (CC 2015) XI11 多个国家語言非常版非常版完全免费免费下载(不断升级)06-24103评价 Adobe Photoshop CC 2015.5 嬴政天下 64位 独立特别版最新免费下载地址Adobe Photoshop CC 2015.5 嬴政天地 64位 单独非常版全新完全免费免费下载详细地址06-2474评价 地球上拜访者 全新评价&£魔鬼♚ 07-19说:
如何撤销免费下载了&£魔鬼♚ 07-19说:
免费下载详细地址早已无效了Devil丶Banana 07-15说:
h種子无效了,能够更一下吗梦醒闲暇 07-08说:
good帥得否橡話 07-06说:
沒有电脑上逍遥乐这一微信公众号啊 (责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信