设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2939|回复: 0

开启cloudflare cf cdn的hsts后,原本正常的https网站验证码无法显示 x-content-type-options: nosniff

[复制链接]
 成长值: 342

签到天数: 4739 天

[LV.Master]伴坛终老

发表于 2018/7/29 21:11 | 显示全部楼层 |阅读模式 |Google Chrome 68.0.3440.75|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.

报错这个,如何解决,hosts回源ip是正常的。cf上gzip br https,缓存模式都关闭了都试过了,,都有问题,只要ip经过cf的服务器。

通过抓包,发现多了两个额外请求头部,根据报错猜测可能是什么type那个头部的毛病
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
x-content-type-options: nosniff

通过寻找设置,发现cf cdn上开启了hsts并且启用了no-sniff头部选项,我们只需要关闭它保存即可
1.png

2.png

关闭它后,现在在刷新网站,验证码立刻就出现了

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/25 23:20 , Processed in 0.487502 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表