我第一次看不到这种类型的错误,实际问题是什么。
来自bootstrap-multiselect.css的资源因MIME类型不匹配而被阻止(X-Content-Type-Options:nosniff)。
该应用程序适用于本地机器,但是当部署到heroku服务器时,应用程序出现此问题,插件也无法正常工作。
有人可以帮我一样吗???
答案 0 :(得分:0)
如果服务器发送响应标头&#34; X-Content-Type-Options:nosniff&#34;,脚本和styleSheet元素将拒绝具有不正确MIME类型的响应。这是一项安全功能,可帮助防止基于MIME类型混淆的攻击。</ p>
当服务器发送&#34; X-Content-Type-Options时,此更改会影响浏览器的行为:nosniff&#34;对其回复的标题。
如果&#34; nosniff&#34;收到由styleSheet引用收到的响应的指令,它不会加载&#34;样式表&#34;文件,除非MIME类型与&#34; text / css&#34; 匹配。
如果&#34; nosniff&#34;收到由脚本引用检索到的响应的指令,它不会加载&#34;脚本&#34;文件,除非MIME类型匹配以下值之一:
&#34;应用/ ECMAScript的&#34;
&#34;应用程序/ JavaScript的&#34;
&#34;应用程序/ x-的javascript&#34;
&#34;文本/ ECMAScript的&#34;
&#34;文本/ JavaScript的&#34;
&#34;文本/ JScript的&#34;
&#34;文本/ X-的javascript&#34;
&#34;文本/ VBS&#34;
&#34;文本/的VBScript&#34;