在将标头添加到后端响应(实际上是在nginx中)时,是否有人在iframed角(在我的情况下为6个)中使用xhr请求遇到此问题:
x-content-type-options: nosniff
跨域读取阻止(CORB)阻止了MIME类型为text / html的跨域响应https://my_back_end_url。有关更多详细信息,请参见https://www.chromestatus.com/feature/5629709824032768。
但响应时内容类型正确:
content-type: application/json
如果我删除nosniff标头-一切正常,而不会发出警告
这里是带有演示和代码以进行复制的存储库:这是带有复制代码的https://github.com/kievsash/NoSniffOptionTest
答案 0 :(得分:0)
Chrome错误 https://bugs.chromium.org/p/chromium/issues/detail?id=945767
将根据Google文字修改最多77个版本