Wyłącz rygorystyczne sprawdzanie typu MIME w Chrome

Question

Czy jest jakiś sposób, aby wyłączyć strict MIME type checking w przeglądarce Chrome.

Właściwie robię żądanie jsonp na domenach. Działa dobrze na Firefoxie, ale przy użyciu chrome daje błąd w konsoli.

Odmowa wykonania skryptu z „https://example.com”, ponieważ jego typ MIME („text/plain”) nie jest wykonywalny, a typ MIME ścisła kontrola jest włączona.

Jego doskonale pracujących w Mozilli .. Problem powstaje w chromie tylko

Oto nagłówki odpowiedzi zlecenia ..

Cache-Control:no-cache, no-store 
Connection:Keep-Alive 
Content-Length:29303 
Content-Type:text/plain;charset=ISO-8859-1 
Date: xxxx 
Expires:-1 
Keep-Alive:timeout=5 
max-age:Thu, 01 Jan 1970 00:00:00 GMT 
pragma:no-cache 
Set-Cookie:xxxx 
Strict-Transport-Security: max-age=31536000; includeSubDomains 
X-Content-Type-Options:nosniff 
X-Frame-Options:SAMEORIGIN 

Obejście co myślę: Zewnętrznie ustawienie Content-Type do application/javascript

Answer 1

serwer powinien odpowiedzieć prawidłowy typ MIME dla jsonp application/javascript, a twoje żądanie powinno informować jQuery, że ładujesz JSONP dataType: 'jsonp'

Więcej informacji na ten temat można znaleźć pod numerem this answer! Możesz również have a look a this one, ponieważ wyjaśnia, dlaczego ładowanie pliku .js z text/plain nie będzie działać.

Answer 2

W moim przypadku wyłączyłem X-Content-Type-Options na nginx, a następnie działa dobrze.

# Not work 
add_header X-Content-Type-Options nosniff; 
# OK (comment out) 
#add_header X-Content-Type-Options nosniff; 

To samo będzie dla apache.

<IfModule mod_headers.c> 
    #Header set X-Content-Type-Options nosniff 
</IfModule>