參考資料:http://www.jackieathome.net/archives/369.html
http://blog.51cto.com/volvo9yue/1903432
如果服務器發送響應頭 "X-Content-Type-Options: nosniff",則 script 和 styleSheet 元素會拒絕包含錯誤的 MIME 類型的響應。這是一種安全功能,有助於防止基於 MIME 類型混淆的攻擊。
簡單理解為:通過設置"X-Content-Type-Options: nosniff"響應標頭,對 script 和 styleSheet 在執行是通過MIME 類型來過濾掉不安全的文件
服務器發送含有 "X-Content-Type-Options: nosniff" 標頭的響應時,此更改會影響瀏覽器的行為。
如果通過 styleSheet 參考檢索到的響應中接收到 "nosniff" 指令,則 Windows Internet Explorer 不會加載“stylesheet”文件,除非 MIME 類型匹配 "text/css"。
如果通過 script 參考檢索到的響應中接收到 "nosniff" 指令,則 Internet Explorer 不會加載“script”文件,除非 MIME 類型匹配以下值之一:
-
"application/ecmascript"
-
"application/javascript"
-
"application/x-javascript"
-
"text/ecmascript"
-
"text/javascript"
-
"text/jscript"
-
"text/x-javascript"
-
"text/vbs"
-
"text/vbscript"