错误：由于MIME类型（“ text / html”）不匹配而被阻止（X-Content-Type-Options：nosniff）Shopify

2024-05-19 • 问答

const scriptRequestHeaders = {
    'X-Shopify-access-Token': accessToken,'Content-Type': 'text/javascript',};

  const script_tag = {
    "script_tag": {
      "event": "onload","src": "some link here from google drive or github"
    }
  }

我正在使用上面的代码来使用script_tags api，但是由于MIME类型（“ text / html”）不匹配（X-Content-Type-Options：nosniff）而被阻止，并且无法通过它。有人可以给我解决方案吗？

xuekequn230 回答：错误：由于MIME类型（“ text / html”）不匹配而被阻止（X-Content-Type-Options：nosniff）Shopify

您无法绕过标题，因为它正在设置向您发送资源的服务器。您需要使用严格返回js文件的URL。浏览器请求的内容类型和URL返回的内容类型不匹配，因此，浏览器将不允许加载资源。

有关Mime嗅探的更多信息-https://www.keycdn.com/support/what-is-mime-sniffing

express node.js shopify shopify-api-node shopify-app

本文链接：https://www.f2er.com/3124863.html

错误：由于MIME类型（“ text / html”）不匹配而被阻止（X-Content-Type-Options：nosniff）Shopify

xuekequn230 回答：错误：由于MIME类型（“ text / html”）不匹配而被阻止（X-Content-Type-Options：nosniff）Shopify

大家都在问