x-content-type-options在哪里:nosniff来自哪里?
我在节点4.4.3中使用express 4.x. Web服务器是nginx,我在节点中运行一个http服务器模块 - 我正在使用nginx作为反向代理(使用' upstream')。当我在浏览器控制台中检查它时,我看到下面的响应标题
x-content-type-options: nosniff
我已经彻底检查了我的nginx conf文件以获取此设置/标题,但它并不存在。不知道我是否可以得到一些关于它可能来自哪里的指示?当我在nginx.conf中添加add_header X-Content-Type-Options nosniff;时,我看到上面的响应标题中出现了两次,如下所示
X-Content-Type-Options:nosniff
X-Content-Type-Options:nosniff
不知道是什么引起了这种情况。如果需要任何进一步的信息,请告诉我。感谢
这是我的节点安装的模块文件夹内容
1 个答案:
答案 0 :(得分:3)
这可能来自您的快速应用程序中安装的软件包。您应该检查package.json文件。查找列出所有已安装软件包的dependencies部分。
Helmet通常是添加X-Content-Type-Options:nosniff标头的其中一个软件包。
编辑:根据您的依赖项列表,最可能的解决方案是您返回' jsonp'快递的内容。在这种情况下,当用户没有设置X-Content-Type-Options标头时,Express将添加Content-Type标头(请参阅node_modules / express / lib中第289行的response.js文件)。
它也可能来自Express使用的一个或另一个依赖,例如' finalhandler'发送'或者' serve-static' (有关Express'依赖列表的信息,请参阅there),但如果不调试整个应用程序,很难确定。
- X-Content-Type-Options nosniff元标记阻止图像加载
- 什么是“X-Content-Type-Options = nosniff”?
- X-Content-Type-Options:Internet Explorer上的nosniff
- X-Content-Type-Options = nosniff解决方法
- x-content-type-options在哪里:nosniff来自哪里?
- CSS文件被阻止:MIME类型不匹配(X-Content-Type-Options:nosniff)
- x内容类型选项nosniff
- django 1.5 python set X-Content-Type-Options nosniff
- MIME类型(“文本/纯文本”)不匹配(X-Content-Type-Options:nosniff)
- x-content-type-options nosniff不允许ajax.dll函数调用
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?