Skript blockiert wegen MIME-Typ-Mismatch auf Heroku

Question

Diese Art von Fehlern, die ich beim ersten Mal gesehen habe nicht in der Lage zu bekommen, Was ist das eigentliche Problem mit dem gleichen.

Die Ressource von bootstrap-multiselect.css "wurde wegen fehlender Übereinstimmung des MIME-Typs blockiert (X-Content-Type-Options: nosniff).

Die Anwendung funktioniert auf dem lokalen Computer perfekt, aber wenn auf dem Heroku-Server bereitstellen dann kommt dieses Problem für die Anwendung und das Plugin funktioniert auch nicht.

Kann mir bitte jemand gleich helfen ???

Answer 1

Die Skript- und styleSheet-Elemente lehnen Antworten mit falschen MIME-Typen ab, wenn der Server den Antwortheader "X-Content-Type-Options: nosniff" sendet. Dies ist eine Sicherheitsfunktion, die Angriffe auf Basis von MIME-Typ-Verwechslungen verhindert.

Diese Änderung hat Auswirkungen auf das Verhalten des Browsers, wenn der Server die Header "X-Content-Type-Options: nosniff" in seinen Antworten sendet.

Wenn die Anweisung "nosniff" für eine Antwort von einer styleSheet-Referenz empfangen wird, wird die Datei "stylesheet" nur geladen, wenn der MIME-Typ "text/css" entspricht.

Wenn die „NOSNIFF“ Richtlinie über eine Antwort von einem Skriptverweis abgerufen empfangen wird, wird es die „Skript“ Datei nicht geladen werden, wenn der MIME-Typ eine der folgenden Werten entspricht:

• „-Anwendung/ECMAScript“

• "application/javascript"

• "application/x-javascript"

• "text/ECMAScript"

• "text/Javascript"

• "text/jscript"

• "text/x-Javascript"

• "text/vbs"

• "text/vbscript"