我正在尝试使用express和ajax通过测试站点测试一些api调用,但是如果我将js脚本分离到它自己的文件中,则会出现以下错误,
资源来自“http://localhost:9000/userProfileFunctions.js http://localhost:9000/userProfileFunctions.js“ 曾是
由于 MIME 类型(“text/html”)不匹配而被阻止
(X-内容类型选项:nosniff)。
如果我将所有内容都保存在同一个 html 文件中,它就可以工作,但这更像是解决问题的创可贴。我什至将 Express app.use 标头设置为“X-Content-Type-Options: nosniff”,但它仍然不起作用
主要.html
<html>
<head>
<script
src="https://code.jquery.com/jquery-3.4.1.min.js"
integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
crossorigin="anonymous">
</script>
<script src="userProfileFunctions.js" ></script>
</head>
<body>
<form>
<h4>GET REQUEST USERS PROFILE</h4>
UUID: <input id="getUserInput" type="text" name="UUID"><br>
<input id="getUserProfile" type="button" value="submit">
</form>
</body>
</html>
app.js
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
这不是一个非常技术性的答案,但即使生产版本有效,我在测试时也遇到了同样的错误。当我关闭 Firefox(开发者版)中的增强跟踪保护时,错误消失了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)