node.js-x-content-type-options的来源:nosniff来自哪里?
我在节点4.4.3中使用express4.x. Web服务器是nginx,我正在node中运行一个http服务器模块-为此,我使用nginx作为反向代理(使用“上游”).在浏览器控制台中查看它时,我看到以下响应标头
我已经彻底检查了我的Nginx conf文件中的此设置/标头,但它不存在.想知道我是否可以从中得到一些指示?当我添加add_header X-Content-Type-Options nosniff时;在nginx.conf中,然后我看到以上内容在响应标头中出现了两次,如下所示
不知道是什么原因造成的.请让我知道是否需要进一步的信息.谢谢 这是我的节点安装的模块文件夹内容 最佳答案
这可能来自快速应用程序中安装的软件包.您应该检查package.json文件.查找列出所有已安装软件包的依赖项部分.
Helmet通常是添加X-Content-Type-Options:nosniff标头的软件包之一. 编辑:根据依赖性列表,最可能的解决方案是使用Express返回“ jsonp”内容.在这种情况下,当用户未设置Content-Type标头时,Express将添加X-Content-Type-Options标头(请参阅node_modules / express / lib中第289行的response.js文件). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- nginx – proxy_cache_和fastcgi_cache有什么区别?
- nginx用查询字符串重写url
- nginx 301重定向查询字符串
- nginx – 如何组织数百万个静态文件以便通过网络有效服务?
- symfony-使用Nginx无效更新symlink静态文件
- Luasocket nginx错误 – lua条目线程中止:运行时错误:尝
- ruby-on-rails-3 – 在Linode上托管Rails应用程序
- ruby-on-rails – 在SSL模式下运行nginx后,Omniauth和open
- nginx可以循环到不同端口的服务器列表吗?
- linux – nginx不会将标头中的ip转发到apache(启用了rpaf