标题: HTTP头X-Content-Type-Options使用示例
作者: dnawo
日期: 2020-05-10 11:07 PM
分类: 服务器
内容: HTTP头X-Content-Type-Options的作用是在服务器端添加"X-Content-Type-Options: nosniff"后,对于style和script文件,如果服务器端设置了不正确的 MIME 类型,那么请求将会被阻止,下边我们写个例子演示下:
demo.php:
复制内容到剪贴板 程序代码<!doctype html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<script src="js.php" type="text/javascript"></script>
</body>
</html>
js.php:
复制内容到剪贴板 程序代码<?php
header('X-Content-Type-Options: nosniff');
//header('Content-type: text/javascript');
?>
alert("木子屋: http://www.mzwu.com/");
在Firefox打开demo.php,控制台提示错误如下:
引用内容来自“http://www.moju365.com/js.php”的资源已被阻止,因为 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)。
去掉header('Content-type: text/javascript')前的注释,页面即可正常显示。
+ 查看当前日志评论 (0)
────────────
PJBlog3 v3.2.9.518 Inside.
Processed In 0.600 ms
标题: HTTP头X-Content-Type-Options使用示例
你没有权限发表评论
────────────
PJBlog3 v3.2.9.518 Inside.
Processed In 0.600 ms
暂无评论
────────────
PJBlog3 v3.2.9.518 Inside.
Processed In 0.600 ms