x-content-type-options

文章字数：81,阅读全文大约需要1分钟

设置script和styleSheet通过MIME类型过滤不安全的文件

当服务器响应头X-Content-Type-Options: nosniff则script和styleSheet元素会过滤非指定的MIME文件

stylesheet

stylesheet标签只会加载以下MIME类型的文件

• text/css

script

script标签只会加载以下MIME类型的文件

• application/ecmascript
• application/javascript
• application/x-javascript
• text/ecmascript
• text/javascript
• text/jscript
• text/x-javascript
• text/vbs
• text/vbscript

---