Chrome 浏览器出现 “Refused to execute script from” 的正确对应方法?

用Chrome浏览网站,执行一个javascript时,出现如下错误: 


 Refused to execute script from 'http://mysite.com/info?no=31&magic=9543' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.

其他浏览器,如火狐就没问题。

在StackOverflow上得知的一种简单方式是设置 HTTP header X-XSS-Protection: 


 X-XSS-Protection: 0

http://stackoverflow.com/questions/1547884/refused-to-execute-a-javascript-script-source-code-of-script-found-within-reque

这是最好的解决办法吗?

安全 JavaScript xss chrome firefox


share
LTsir 9 years, 8 months ago

Answers

Your Answer

Ask Question
Related questions

Firefox 从 setInterval 里查找 jQuery 的方法为 undefined...

使用 Backbone 框架在浏览器返回时刷新数据问题

如何在PC上使用firebug那样,调试手机端浏览器?

为何在chrome中本地网页加载速度巨慢?

chrome扩展中,使用content_scripts为页面添加了css,要写图片的URL,请...

Chrome里使用"复制图片",有没有可能在另一个窗口将该图传递给后端?