springboot无法加载静态资源,资源已被阻止,因为 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)

本文介绍如何通过在继承WebSecurityConfigurerAdapter的类中添加特定代码来解决安全配置问题,具体为禁用CSRF保护,允许部分URL无需认证访问,并设置X-Content-Type-Options头以加载静态资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个问题需要在继承WebSecurityConfigurerAdapter的类中添加一段代码就可以解决

添加 http.headers().frameOptions().sameOrigin(); 这段代码 如我的下面代码

**例如我的继承类securityConfig **

public class securityConfig extends WebSecurityConfigurerAdapter{
@Override
   protected void configure(HttpSecurity http) throws Exception {
       http.headers().contentTypeOptions().disable();
       http.csrf().disable();//防止跨站点请求伪造
       http.authorizeRequests()
               .antMatchers("/login.html","/user/add","/xAdmin/**","/treetable-lay/**","ztree/**","/static/**")
               .permitAll()
               .anyRequest()
               .authenticated();
               
           // X-Content-Type-Options头设置应许加载静态资源
          // X-Content-Type-Options头设置应许加载静态资源
       http.headers().frameOptions().sameOrigin();


       http.formLogin()
               .loginPage("/login.html")//指定登录的html页面
               .loginProcessingUrl("/login")//指定的处理路径
               .successHandler(myAuthenticationSuccessHander)
               .failureHandler(myAuthenctiationFailureHandler);
   }
}
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值