- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在 web.config 中添加了 X-Content-Type-Options header ,该 header 本质上并没有加载脚本,因为 response.contentType
是“text”/html
”。
现在,我将响应明确修改为:
Response.Clear();
Response.ContentType = "text/javascript";
调试器甚至会命中这些代码行,但最终 ContentType
是“text/html
”。
如何修改ContentType
?
附注我在 IIS 6 上托管此网站。
最佳答案
您可能需要添加Response.Flush()
:
Response.Clear();
Response.ContentType = "text/javascript";
Response.Flush();
编辑:当您使用 MVC 时,您应该在 View 中设置内容类型,而不是 Controller ,如下所示:
<%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage" ContentType="text/javascript" %>
或者 Razor :
@{ Response.ContentType = "text/javascript"; }
关于javascript - X-Content-Type-Options = nosniff 解决方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37003298/
在一个个人项目中,我正在使用html来“托管”一个js应用程序(一个基本的计算器),在一些更新之后,js脚本没有加载……我检查了控制台,结果显示以下错误:。由于MIME类型(““http://127.
在响应 header 中设置 X-Content-Type-Options:nosniff 不允许执行 DWR 调用。获取文本/纯 MIME 类型不匹配。有解决办法吗? 最佳答案 我在 IHS 服务器
我目前正在尝试为我的 java 应用程序实现更多安全措施,并且遇到了使用 x-content-type-options no sniff 的建议。经过我的搜索,我无法找到任何实现此功能的方法。非常感谢
我在 web.config 中添加了 X-Content-Type-Options header ,该 header 本质上并没有加载脚本,因为 response.contentType 是“text
我正在使用 OWASP ZAP 在我的本地主机上进行一些渗透测试,它一直报告此消息: The Anti-MIME-Sniffing header X-Content-Type-Options was
问题背景 没有“X-Content-Type-Options”HTTP header ,其值nosniff设置在响应。缺少此 header 会导致某些浏览器尝试确定响应的内容类型和编码,即使这些属性定
我一直在使用 OWASP ZAP 运行一些渗透测试它会针对所有请求发出以下警报: X-Content-Type-Options Header Missing . 我理解标题,以及为什么推荐它。 thi
我在 Node 4.4.3 中使用 express 4.x。 Web 服务器是 nginx,我在 Node 中运行一个 http 服务器模块——为此我使用 nginx 作为反向代理(使用“上游”)。当
我正在使用 JavaScript 和 HTML 开发网页,一切正常当我从我的 HTML 页面收到这个错误列表时很好: The resource from “https://raw.githubuser
我在网站上使用 Quick.gallery ( http://quick.gallery ) 脚本,但 Firebug 出现一些错误: 当我尝试访问http://www.portaloficial.c
我在静态文件(js、css、jpg、gif、..)上设置标题“X-Content-Type-Options : nosniff”时遇到问题.) 在我的 Amazon S3 存储桶上。 当我尝试添加它时
我正在运行一个 apache Web 服务器。我想将“X-Content-Type-Options: nosniff”添加到来 self 的网络服务器的所有响应 header 。我怎样才能做到这一点?
我正在开发一个 Angular 4 应用程序,我想应用一些全局样式。关注tutorial at the angular site ,我在我的应用程序的根目录中创建了一个“styles.css”文件,我
我正在IIS上运行ASP.NET MVC 3网站。在web.config或类似的东西中有一个标志可以做到这一点吗? 最佳答案 只要您使用的是IIS 7或更高版本,就如同将其添加到web.config一
我正在为 Wildfly 10 上的 Liferay 7 和相应的服务器配置而苦苦挣扎。 调用我的本地安装在相应的响应中为我提供以下 header : ... X-Content-Type-Optio
Anti-MIME-Sniffing header X-Content-Type-Options 未设置为“nosniff”。 这允许旧版本的 Internet Explorer 和 Chrome 对
我使用的是 golang net/http 函数并且没有错误,但是我需要自定义 URL,所以我实现了 gorilla/mux 路由器,现在出现如下错误: The resource from “http
我的 css 和 js 文件在第二条路径 下未找到/未加载。它们在 first 下加载得很好。 为什么会这样? // ********************** INDEX PAGE ***
文件结构 index.js: app.set("view engine", "ejs"); app.use(express.static("public")); app.use( bodyPars
我正在用 Go 构建一个 Web 应用程序。在我尝试尝试将我的 index.html 文件链接到名为 index.js 的 javascript 文件之前,我在这个项目中没有遇到任何问题: 我在 F
我是一名优秀的程序员,十分优秀!