Ram*_*h G 7 asp.net security internet-explorer web-config image
我正在使用ASP.NET平台来创建一个网页.在页面内我使用了一些图像/图标.出于安全考虑,我在web.config文件中使用了"X-Content-Type-Options:nosniff".当我在IE中部署网页时,某些图像/图标不会被渲染.但是,同样的页面在Firefox和Chrome中运行良好.
当我从web.config中删除语句"X-Content-Type-Options:nosniff"时,一切都在IE中正常工作.但是,出于安全目的,我必须使用该声明.同时,需要在IE中呈现丢失的图像/图标.
所以,任何人都可以帮我解决问题如何解决"X-Content-Type-Options:nosniff"这一问题.
提前致谢,
小智 1
nosniff 仅适用于“script”和“style”类型。此外,对图像应用 nosniff 也被证明与现有网站不兼容。
因此,“X-Content-Type-Options nosniff”将绕过图像问题,如果服务器提到的类型与真实文件扩展名不匹配,则浏览器角色将无法渲染图像。
请参阅: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options。
这是: https: //msdn.microsoft.com/en-us/library/gg622941 (v=vs.85).aspx
| 归档时间: |
|
| 查看次数: |
3920 次 |
| 最近记录: |