当我加载页面时我也加载了一些JS文件,但我有一个
X-的Content-Type-选项
nosniff
我的文件没有运行,因为它被读作文本文件。
Content-Type text / html;字符集= UTF-8
在我.htaccess我添加了这条规则:
<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
############################################
# X-Content-Type-Options: nosniff disable content-type sniffing on some browsers.
Header set X-Content-Type-Options: nosniff
############################################
# This header forces to enables the Cross-site scripting (XSS) filter in browsers (if disabled)
BrowserMatch \bMSIE\s8 ie8
Header set X-XSS-Protection: "1; mode=block" env=!ie8
</IfModule>
</IfModule>
如何为file.js关闭此规则? 在控制台中:
带有来源的
的加载失败<script>