web-dev-qa-db-fra.com

Désactiver Chrome vérification de type MIME stricte

Est-il possible de désactiver strict MIME type checking dans Chrome?.

En fait, je fais une requête JSONP sur plusieurs domaines. Son fonctionnement sur Firefox est correct, mais lors de l’utilisation de chrome sa donne une erreur dans la console.

A refusé d'exécuter le script à partir de ' https://example.com ' car son type MIME ('text/plain') n'est pas exécutable et la vérification de type MIME stricte est activée.

Il fonctionne parfaitement dans Mozilla. Un problème survient dans chrome uniquement

Voici les en-têtes de réponse de la requête.

Cache-Control:no-cache, no-store
Connection:Keep-Alive
Content-Length:29303
Content-Type:text/plain;charset=ISO-8859-1
Date: xxxx
Expires:-1
Keep-Alive:timeout=5
max-age:Thu, 01 Jan 1970 00:00:00 GMT
pragma:no-cache
Set-Cookie:xxxx
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN

Solution de contournement de ce que je pense : paramètre externe content-type sur application/javascript

43
Atul Sharma

Le serveur doit répondre avec le type MIME correct pour JSONP application/javascript et votre requête doit indiquer à jQuery que vous chargez JSONP dataType: 'jsonp'

S'il vous plaît voir cette réponse pour plus de détails! Vous pouvez également consulter celui-ci car cela explique pourquoi le chargement du fichier .js avec text/plain ne fonctionne pas.

10
Grégoire Fruleux

Dans mon cas, j'ai désactivé X-Content-Type-Options sur nginx puis tout fonctionne bien. Mais assurez-vous que cela diminue un peu votre niveau de sécurité. Serait une solution temporelle.

# Not work
add_header X-Content-Type-Options nosniff;
# OK (comment out)
#add_header X-Content-Type-Options nosniff;

Ce sera la même chose pour Apache.

<IfModule mod_headers.c>
  #Header set X-Content-Type-Options nosniff
</IfModule>
6
kujiy

a également eu le même problème une fois,

si vous ne parvenez pas à résoudre le problème, vous pouvez exécuter la commande suivante en ligne de commande
chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

Remarque: vous devez accéder au chemin d'installation de votre chrome.
Par exemple: cd C:\Program Files\Google\Chrome\Application

Une session de développeur chrome navigateur va s'ouvrir, vous pouvez maintenant lancer votre application sur le nouveau navigateur chrome.
J'espère que cela devrait être utile

0
Fresher