那么,有人可以帮助我如何用语句“x-content-type-options:nosniff”来解决这个问题吗?
提前感谢,
nosniff只适用于“脚本”和“样式”类型。同样,将nosniff应用于图像也与现有的web站点不兼容。
因此,“X-Content-Type-Options Nosniff”将绕过图像的问题,而浏览器角色出现了,如果服务器提到的类型与真正的文件扩展名不匹配,它将无法呈现图像。
请参阅:https://developer.mozilla.org/en-/docs/web/http/headers/x-content-type-options。
