Google cloud platform 删除“;X-Content-Type-Options:nosniff“;来自Google存储公共URL的标题
我的目标是公开提供一个来自Google存储的静态Google cloud platform 删除“;X-Content-Type-Options:nosniff“;来自Google存储公共URL的标题,google-cloud-platform,google-cloud-storage,Google Cloud Platform,Google Cloud Storage,我的目标是公开提供一个来自Google存储的静态text/javascript文件,作为脚本标记 我遇到以下浏览器错误: "X-Content-Type: nosniff" was given and its Content-Type is not a script MIME type. 我卷曲了Google存储URL,发现它的302用有问题的标题X-Content-Type:nosniff将我重定向到另一个包含实际Content-Type:text/javascript文件的链接 有没有办法
text/javascript
文件,作为脚本标记
我遇到以下浏览器错误:
"X-Content-Type: nosniff" was given and its Content-Type is not a script MIME type.
我卷曲了Google存储URL,发现它的302用有问题的标题X-Content-Type:nosniff
将我重定向到另一个包含实际Content-Type:text/javascript
文件的链接
有没有办法防止对公开的文件进行重定向?更改URL解决了防止Google Storage 302重定向的问题 发件人:
https://storage.cloud.google.com//script.js
致:
https://storage.googleapis.com//script.js
更改URL解决了阻止Google Storage 302重定向的问题
发件人:
https://storage.cloud.google.com//script.js
致:
https://storage.googleapis.com//script.js
是的!storage.cloud.google.com是一个允许您使用google Cookie进行身份验证的域。正如您所能想象的,如果不严格限制,这可能会导致许多跨站点漏洞。storage.googleapis.com不允许cookie身份验证,因此它的权限要大得多。是的!storage.cloud.google.com是一个允许您使用google Cookie进行身份验证的域。正如您所能想象的,如果不严格限制,这可能会导致许多跨站点漏洞。storage.googleapis.com不允许cookie身份验证,因此其权限要大得多。
https://storage.cloud.google.com/<bucket-name>/script.js
https://storage.googleapis.com/<bucket-name>/script.js