我有一个称为 JavaScript 文件的 PHP 脚本,以便在脚本内呈现一些服务器端变量,即:
<script src="script.js.php?var1=x&var2=y"></script>
这种技术适用于 Apache,但对于 NGINX,由于严格的 MIME 检查,浏览器不会加载脚本。我在 Safari 中收到此错误:
Refused to execute https://mydomain/script.js.php?var1=x&var2=y as script because "X-Content-Type: nosniff" was given and its Content-Type is not a script MIME type.
即使脚本给出,PHP 也没有在 JS 文件header("Content-type: text/javascript; charset: UTF-8");
中呈现:使用相同的技术似乎可以很好地呈现 CSS 文件。
我没有看到add_header X-Content-Type-Options nosniff;
在 NGINX 配置中的任何地方添加(也许我没有找到正确的文件)。
有没有办法完全为站点禁用此 MIME 检查功能?谢谢!