我在我的项目中使用X-Content-Type-Options:nosniff安全标头,但它在IE上破坏了我的图像。除图像外,所有其他文件类型都可以正常工作。
我怀疑IE处理的图像与Content-Type标题中特定类型的图像不同(即image / jpeg)。我假设它将图像识别为application / octet-stream,因为我在应用程序逻辑中返回了字节数组。
一种解决方案是将nosniff用于所有内容类型而不是图像(image / jpeg / image / png ...)。
您是否同意这是此案例的最佳解决方案? 当IE作为字节数组返回时,IE对图像采用什么类型?
由于