Je veux ajouter cartes sources à mon site, mais j'aimerais exercer un certain contrôle sur la façon dont ils sont servis. Quel type MIME approprié utiliser pour eux?
http://cdnjs.cloudflare.com/ajax/libs/jquery/2.0.2/jquery.min.map
avec Content-Type: application/octet-stream
.http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.map
avec Content-Type: application/json
)]}
pour les empêcher d'être évalués en tant que JavaScript réel (et donc d'exposer des attaques de script intersite). Cela rend le fichier JSON invalide et JavaScript valide, mais non exécutable.application/octet-stream
c'est bien.
Sur le CDN Google, nous le faisons comme application/json
uniquement pour afficher la source dans le navigateur.
Aucun DevTools ne se soucie réellement du type de contenu, vous pouvez donc l'ignorer en toute sécurité.