不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
HTTP头X-Content-Type-Options使用示例
编辑:dnawo 日期:2020-05-10
HTTP头X-Content-Type-Options的作用是在服务器端添加"X-Content-Type-Options: nosniff"后,对于style和script文件,如果服务器端设置了不正确的 MIME 类型,那么请求将会被阻止,下边我们写个例子演示下:
demo.php:
js.php:
在Firefox打开demo.php,控制台提示错误如下:
引用内容
去掉header('Content-type: text/javascript')前的注释,页面即可正常显示。
demo.php:
复制内容到剪贴板
程序代码
程序代码<!doctype html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<script src="js.php" type="text/javascript"></script>
</body>
</html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<script src="js.php" type="text/javascript"></script>
</body>
</html>
js.php:
复制内容到剪贴板 程序代码
程序代码<?php
header('X-Content-Type-Options: nosniff');
//header('Content-type: text/javascript');
?>
alert("木子屋: http://www.mzwu.com/");
header('X-Content-Type-Options: nosniff');
//header('Content-type: text/javascript');
?>
alert("木子屋: http://www.mzwu.com/");
在Firefox打开demo.php,控制台提示错误如下:
引用内容来自“http://www.moju365.com/js.php”的资源已被阻止,因为 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)。
去掉header('Content-type: text/javascript')前的注释,页面即可正常显示。
上一篇: Z-BlogPHP 1.6.0 Valyria后台Javascript加载失败解决方法
下一篇: MySQL免费版本和付费版本各版本详解
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 
最新日志:
评论: 0 | 引用: 0 | 查看次数: 13012
发表评论
请登录后再发表评论!
