Refused to execute script from '....js' because its MIME type ('text/html') is not executable...

最新推荐文章于 2025-06-11 09:35:10 发布

转载最新推荐文章于 2025-06-11 09:35:10 发布 · 8.3k 阅读

Spring Boot 专栏收录该内容

20 篇文章

订阅专栏

本文详细解析了在SpringBoot项目中，由于SpringSecurity配置不当导致的静态资源访问失败问题。通过调整HttpSecurity配置，明确指定/js/**等静态资源路径为公开访问，确保未认证用户也能正常加载页面资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题描述
在整合 Spring Boot、Spring Security、Thymeleaf 的练习中，对页面进行调试时，发现如下错误提示：
Refused to execute script from ‘http://localhost:8080/codelib-springsecurity-sample-web/js/ie10-viewport-bug-workaround.js’ because its MIME type (‘text/html’) is not executable, and strict MIME type checking is enabled.

Refused to execute script …”，为什么会被拒绝执行呢？进而想到可能是权限的控制问题，亦即是 Spring Security 的静态资源访问配置问题。经核查，的确是这样的问题。
正确配置如下：

@Override
	protected void configure(HttpSecurity http) throws Exception{
		http.authorizeRequests()
			.antMatchers("/css/**", "/js/**","/images/**", "/webjars/**", "**/favicon.ico", "/index")
			.permitAll()
			.anyRequest().authenticated()
			.and()
			.formLogin()
			.loginPage("/login")
			.failureUrl("/login?error")
			.permitAll()
			.and()
			.logout().permitAll();
	}

问题在于我原来配置中没有将 “/js/**” 的路径添加到配置中，导致没有验证的用户没有权限访问。

装载自：https://blog.youkuaiyun.com/c4jem/article/details/77131422