Refusé d'exécuter un script à partir de '***' car son type MIME ('text/html') n'est pas exécutable et que la vérification de type MIME stricte est activée
Je suis confronté à des problèmes d'interface utilisateur avec mon site web wordpress. Le rôle "Auteur" récemment ajouté ne peut pas voir la barre d'outils de mise en forme lors de l'écriture de la publication. Après le débogage, j'ai trouvé une erreur javascript qui, je suppose, est due à la mise à jour de la version 4.4.2.
L'erreur (ci-dessous snip) est la suivante:
Refused to execute script from 'http://www.faksite.com/wp-admin/admin-ajax.php?action=themeSome_shortcode_editor_plugin&wp-mce-4208-20151113' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
Impossible de comprendre quel est le problème.
L'erreur est probablement correcte (et est probablement liée à la mise à niveau du navigateur qu'à tout changement de version WP) et votre thème/plug-in fait des choses louche. Le ajax enedpoint devrait être utilisé pour renvoyer data - html/json/xml.
Wordpress utilisera le type mime text/html pour toutes les réponses du point de terminaison ajax sans aucun moyen simple de le remplacer.
En plus de votre problème actuel, le point de terminaison ajax est bloqué pour les moteurs de recherche. Vous risquez donc de nuire à votre référencement si ce code est utilisé en amont.
Si ce n'est pas un thème que vous développez vous-même, vous devez contacter l'auteur du thème/plugin pour résoudre le problème.
Soyez conscient du script malveillant!
1) Pouvez-vous nous dire, de quel site s'agit-il exactement?
Il y a de grandes chances que vous ayez un thème ou un plugin poisson qui soit installé, qui tente d'envoyer des données à un site tiers et qui peut injecter des scripts malveillants sur votre site ...
2) Même si vous faites confiance à votre plugin/thème, cochez celui qui déclenche cette ligne n’est pas nécessaire du tout. Découvrez et désactivez le plugin qui fait ça.
3) EN CAS DE CONFIANCE , vous devez alors aller à ce faksite.com et dans la sortie de ajax appel, insérer la header(content-type: text/javascript) spéciale avant la sortie.