我正在使用 ASP.NET 平台来创建一个网页。在页面内,我使用了一些图像/图标。出于安全目的,我在 web.config 文件中使用了“X-Content-Type-Options: nosniff”。当我在 IE 中部署网页时,某些图像/图标未呈现。但是,同一页面在 Firefox 和 Chrome 中运行良好。
当我从 web.config 中删除语句“X-Content-Type-Options: nosniff”时,在 IE 中一切正常。但是,出于安全目的,我必须使用该语句。同时缺失的图像/图标需要在 IE 中呈现。
那么,任何人都可以帮助我解决“X-Content-Type-Options:nosniff”语句的问题。
提前致谢,
最佳答案
nosniff 仅适用于“脚本”和“样式”类型。同样对图像应用 nosniff 结果证明与现有网站不兼容。
因此,“X-Content-Type-Options nosniff”将绕过图像的问题,如果服务器提到的类型与实际文件扩展名不匹配,浏览器角色将无法呈现图像。
引用:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options .
和这个:
https://msdn.microsoft.com/en-us/library/gg622941(v=vs.85).aspx
关于asp.net - 在 web.config 文件中添加 “X-Content-Type-Options: nosniff” 后,IE 中未加载图标/图像,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39262900/