如何以正确的方式处理Chrome X-XSS-Protection
How to deal with Chrome X-XSS-Protection in a right way?
我在Chrome中运行我的应用程序,它有一个错误:
Refused to execute script from 'http://example.com/info?no=31&magic=1184' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
从这个主题中,我知道应该设置http标头X-XSS-Protection:0
拒绝执行JavaScript脚本。在请求中找到脚本的源代码
我使用RoR将其设置为:
def info
response.headers['X-XSS-Protection'] = '0'
# Other logic
end
但结果是,http头仍然是:
X-XSS-Protection:1; mode=block
X-XSS-Protection:0
当我在Firefox中尝试它时,http头是:
X-XSS-Protection 0, 1; mode=block
并且可以完美地奔跑。
为什么它有1; mode=block
?如何移除?
这与XSS保护无关。您需要更改上的内容类型HTTP标头http://example.com/info?no=31&magic=1184从text/html到text/javascript。
相关文章:
- 在承诺链中处理早期回报的最佳方式
- 如何处理javascript中的循环引用,类似于Excel提供迭代限制的方式
- 如何启用Emmet'的选项卡键处理程序(HTML快捷方式)
- 在Javascript HTML5+Canvas中处理精灵鼠标点击的最佳方式
- 如何以 Angular2 方式处理 ajaxStart 和 ajaxStop 事件
- 我怎样才能以非阻塞的方式处理数字
- 如何制作一个JavaScript函数,处理多组输入,以同样的方式进行数学处理
- React是装载前处理空对象的最佳方式
- 如何使用javascript中的间隔以顺序方式处理websocket响应
- 为什么'这'与函数对象一起使用时会有不同的处理方式
- 处理多次单击事件的最佳方式
- 用 ES6 承诺以习惯方式处理先决条件
- Internet Explorer 11 根据开发人员工具是否打开而以不同的方式处理 jQuery
- 以 MVVM 方式处理 html5 视频标签的正确方法是什么?
- 使用 jQuery 延迟对象以串行方式处理 jQuery 集合/数组
- 如何以正确的方式处理Chrome X-XSS-Protection
- 如何以编程方式处理net::ERR_INSECURE_RESPONSE
- 以RESTful的方式处理模型关系
- PubSub.js的多个订阅,或者以不同的方式处理多个回调的等待
- 在每个块的handlebas#中以不同的方式处理列表的最后一个元素