代码拉取完成,页面将自动刷新
336
修复 MIME Type设置异常导致严格安全设置下程序异常的问题
已合并
互联网上的资源有各种类型,通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。例如:text/html代表html文档,image/png是PNG图片,text/css是CSS样式文档。
然而,Discuz!系统内有些资源的Content-Type是错的或者未定义。这时,某些浏览器会启用MIME-Sniffing来猜测该资源的类型,解析内容并执行。
部分CDN或安全策略考虑到系统安全,禁止了MIME-Sniffing ( X-Content-Type-Options: nosniff ),此时MIME Type设置异常的功能将不能被正常执行,导致Discuz!程序异常。
本PR为查找到的需要添加MIME Type头的文件添加了相关头。
关联Issue:
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/I17UYE
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IKKGE
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IE9AW
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/ID8TQ