我正在使用ASP.NET平台创建网页。在页面内部,我使用了一些图像/图标。为了安全起见,我在web.config文件中使用了“X-Content-Type-Options:nosniff”。当我在IE中部署网页时,某些图像/图标未呈现。但是,同一页面在Firefox和Chrome中可以正常工作。

当我从web.config中删除语句“X-Content-Type-Options:nosniff”时,IE中的一切工作正常。但是,出于安全目的,我必须使用该语句。同时,丢失的图像/图标需要在IE中呈现。

因此,任何人都可以帮助我如何使用“X-Content-Type-Options:nosniff”语句解决此问题。

提前致谢,

最佳答案

nosniff仅适用于“脚本”和“样式”类型。还对图像应用nosniff证明与现有网站不兼容。

因此,“X-Content-Type-Options nosniff”将绕过图像问题,如果服务器提到的类型与实际文件扩展名不匹配,浏览器角色将无法呈现图像。

引用:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options

和这个:
https://msdn.microsoft.com/en-us/library/gg622941(v=vs.85).aspx

关于asp.net - 在web.config文件中添加 “X-Content-Type-Options: nosniff”后,IE中未加载的图标/图像,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39262900/

10-09 13:30