在開發我的客服系統項目的時候,看到浏覽器開發者模式有報錯,是安全相關的錯誤,提示讓加上這個響應頭
原因是下面這樣的:
網際網路上的資源有各種類型,通常浏覽器會根據響應頭的Content-Type字段來分辨它們的類型。例如:"text/html"代表html文檔,"image/png"是PNG圖檔,"text/css"是CSS樣式文檔。然而,有些資源的Content-Type是錯的或者未定義。這時,某些浏覽器會啟用MIME-sniffing來猜測該資源的類型,解析内容并執行。
例如,我們即使給一個html文檔指定Content-Type為"text/plain",在IE8-中這個文檔依然會被當做html來解析。利用浏覽器的這個特性,攻擊者甚至可以讓原本應該解析為圖檔的請求被解析為JavaScript。通過下面這個響應頭可以禁用浏覽器的類型猜測行為:
X-Content-Type-Options: nosniff PHP設定
header("X-Content-Type-Options:nosniff"); 開源作品
GOFLY是一款基于Golang+Vue開發的線上客服系統,軟體著作權編号:2021SR1462600。一套可私有化部署的線上客服系統,編譯後的二進制檔案可直接使用無需搭開發環境,下載下傳zip解壓即可,僅依賴MySQL資料庫,是一個開箱即用的網頁線上客服系統,緻力于幫助廣大開發者/中小站長快速整合私有客服功能。
![nodejs微信開發---授權登入+擷取使用者資訊微信網頁授權[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)