小樱 发表于 2018/7/29 21:11

开启cloudflare cf cdn的hsts后,原本正常的https网站验证码无法显示 x-content-type-options: nosniff

because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.

报错这个,如何解决,hosts回源ip是正常的。cf上gzip br https,缓存模式都关闭了都试过了,,都有问题,只要ip经过cf的服务器。

通过抓包,发现多了两个额外请求头部,根据报错猜测可能是什么type那个头部的毛病
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
x-content-type-options: nosniff

通过寻找设置,发现cf cdn上开启了hsts并且启用了no-sniff头部选项,我们只需要关闭它保存即可




关闭它后,现在在刷新网站,验证码立刻就出现了

页: [1]
查看完整版本: 开启cloudflare cf cdn的hsts后,原本正常的https网站验证码无法显示 x-content-type-options: nosniff