web-dev-qa-db-fra.com

Quel type MIME dois-je utiliser pour les fichiers de mappage source JavaScript?

Je veux ajouter cartes sources à mon site, mais j'aimerais exercer un certain contrôle sur la façon dont ils sont servis. Quel type MIME approprié utiliser pour eux?

Quelques données

  • Le contenu lui-même est JavaScript, mais ne doit pas être exécuté en tant que tel.
  • CDN.js sert http://cdnjs.cloudflare.com/ajax/libs/jquery/2.0.2/jquery.min.map avec Content-Type: application/octet-stream.
  • Google sert http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.map avec Content-Type: application/json
  • La spécification des cartes sources indique que les cartes doivent commencer par )]} pour les empêcher d'être évalués en tant que JavaScript réel (et donc d'exposer des attaques de script intersite). Cela rend le fichier JSON invalide et JavaScript valide, mais non exécutable.
49
James A. Rosen

application/octet-stream c'est bien.

Sur le CDN Google, nous le faisons comme application/json uniquement pour afficher la source dans le navigateur.

Aucun DevTools ne se soucie réellement du type de contenu, vous pouvez donc l'ignorer en toute sécurité.

60
Paul Irish