0 
const scriptRequestHeaders = {
    'X-Shopify-Access-Token': accessToken,
    'Content-Type': 'text/javascript',
     };

  const script_tag = {
    "script_tag": {
      "event": "onload",
      "src": "some link here from google drive or github"
    }
  }

我正在使用上面的代码来使用 script_tags api,但由于 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)而被阻止并且无法通过它。有人可以为我提供解决方案吗?

4

1 回答 1

0

您无法绕过标头,因为它正在设置向您发送资源的服务器。您需要使用严格返回 js 文件的 URL。浏览器请求并由 URL 返回的内容类型不匹配,因此,浏览器将不允许加载资源。

有关 Mime 嗅探的更多信息 - https://www.keycdn.com/support/what-is-mime-sniffing

于 2019-11-12T07:06:52.710 回答