我有一个 Angular 1.5 客户端,从 Node 4、Express 4 服务器发布。我在 IE Edge 中进行了 99% 的手动测试。(其余的在 Mocha、Karma 中,在交付之前,我点击了 Firefox。)
我们最近将这一行添加到了我们的 http 服务器,使用了安全帽:
//Prevent Mime type sniffing/infering
app.use(helmet.noSniff());
问题: nosniff 选项破坏了我所有的缩略图。
在我的其他 Angular 模块之一(控制器和视图组件)中,我有这一行:
...
<img ng-src="/api/thumbnail/{{title}}"/>
...
在我的 Node/Express 服务器上,我的/api/thumbnail/:title/
路由如下所示:
router.get('/api/thumbnail/:title/',function(req,res){
... get file to read from 'title'
fs.readFile(fileName,function(err,data){
if ( err ) { ... do error handling ... }
else { resp.send(data); }
});
})