最近,我们在IIS中添加了X-Content-Type-Options:nosniff标头作为安全修复程序的一部分。然后我们开始面临SSRS报告在IE11中正确呈现的问题。我们使用F12选项调试并确定服务器正在阻止SSRS报告默认的Java脚本。报告中的MIME类型是由IIS阻止的text / javascript。
如果我们在IIS中删除这些标头,那么报告工作正常。那么,是否有任何解决方案可以使应用程序与标题保持一致?
答案 0 :(得分:0)
我在网站上使用嵌入式报告查看器回过头来。我们绕过它的方法是删除该页面的标题。为此,您需要在报告查看器页面的目录中包含config.web文件,其中包含以下内容:
<location path="ViewReport.aspx">
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Content-Type-Options" />
</customHeaders>
</httpProtocol>
</system.webServer>
</location>
希望这有帮助。
肖恩