配置X-Content-Type-Options后,SSRS报告下拉框和日历控件未填充:IIS中的nosniff响应头

时间:2017-03-22 06:03:18

标签: asp.net iis-7.5 ssrs-2012 iis-8

最近,我们在IIS中添加了X-Content-Type-Options:nosniff标头作为安全修复程序的一部分。然后我们开始面临SSRS报告在IE11中正确呈现的问题。我们使用F12选项调试并确定服务器正在阻止SSRS报告默认的Java脚本。报告中的MIME类型是由IIS阻止的text / javascript。

如果我们在IIS中删除这些标头,那么报告工作正常。那么,是否有任何解决方案可以使应用程序与标题保持一致?

1 个答案:

答案 0 :(得分:0)

我在网站上使用嵌入式报告查看器回过头来。我们绕过它的方法是删除该页面的标题。为此,您需要在报告查看器页面的目录中包含config.web文件,其中包含以下内容:

<location path="ViewReport.aspx">
        <system.webServer>
                   <httpProtocol>
                       <customHeaders>
                           <remove name="X-Content-Type-Options" />
                </customHeaders>
                   </httpProtocol>
        </system.webServer>
    </location>

希望这有帮助。

肖恩