开启cloudflare cf cdn的hsts后,原本正常的https网站验证码无法显示 x-content-type-options: nosniff
because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.报错这个,如何解决,hosts回源ip是正常的。cf上gzip br https,缓存模式都关闭了都试过了,,都有问题,只要ip经过cf的服务器。
通过抓包,发现多了两个额外请求头部,根据报错猜测可能是什么type那个头部的毛病
expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
x-content-type-options: nosniff
通过寻找设置,发现cf cdn上开启了hsts并且启用了no-sniff头部选项,我们只需要关闭它保存即可
关闭它后,现在在刷新网站,验证码立刻就出现了
页:
[1]