来自“...8080/login.html“的资源已被阻止,因为 MIME 类型(“text/html“)不匹配(X-Content-Type-Options: nosniff)

原创 已于 2023-11-07 21:16:52 修改 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#静态资源拦截 #springSecurity #springboot

于 2023-10-26 18:50:51 首次发布
文章讲述了在SpringBoot项目中集成SpringSecurity和Activiti7时,由于SpringSecurity默认拦截静态资源导致的登录页面报错。通过自定义WebSecurityCustomizer配置,解决了MIME类型不匹配引发的X-Content-Type-Options错误。

1、问题描述

报错信息:来自"http://localhost:8080/login.html"的资源已被阻止,因为 MIME 类型("text/html")不匹配(X-Content-Type-Options: nosniff)

我的报错环境:

使用springboot整合了springSecurity5.7以及Activiti7,因为Activiti7默认继承了springSecurity5.7,环境配置成功后,配置了login.html登录页。在登录页中引入了css、js文件等。这个时候就报错了。

2、问题原因

springSecurity默认拦截了静态资源造成的问题。解决办法如下:

下面的配置就是设置以static和layui为开头的请求不拦截,以css和js为结尾的不拦截。

//配置springSecurity不拦截静态资源
    @Bean
    public WebSecurityCustomizer securityCustomizer() {
        return (web) -> web.ignoring().antMatchers("/static/**","/layui/**","*.js","*.css");
    }

 

Refused to execute script from ‘http://localhost:8080/login.html
今天你学Java了吗
06-01 3621
Refused to execute script from 'http://localhost:8080/login.html' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.异常处理【已解决】
xxx的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 解决办法。
sttttttuttering的博客
10-02 8309
xxx的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 解决办法。 今天在用layui的样式和js的时候,出现了这个错误 于是马上搜索大佬们的博客,说要加上type=text/htmltype=javascript,如下: 发现然并卵,之前的项目里引用layui都是好好的,这个新项目咋就行了,最后找了下之前项目下的路径: 之前layui文件夹是放在web-inf下 这次是放在了resource下,虽然引用没问题而且都
Django 浏览器报错 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff
sinat_41292836的博客
06-23 3830
问题描述 Django设置 DEBUG=False后,访问前端报错 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 所有 css 和 js 文件都无法访问,后台显示404 问题分析 出现的问题根本原因是:当我们在开发django应用时如果设置了 DEBUG = True,那么django便会自动帮我们对静态文件进行路由;但是当我们设置DEBUG = False后,这一功能便没有了,此时静态文件就会出现加载失败的情况,想要让静...
HTTP MIME 类型
06-03
HTTP MIME 类型 设定某种扩展名的文件用一种应用程序来打开的方式类型
node express搭建服务器 资源已被阻止,因为 MIME 类型(text/html)匹配(X-Content-Type-Options:在IE报404的问题
weixin_40336827的博客
03-29 1万+
搜索了各种方法,发现还是无从下手。后来喝杯茶还是解决了,我的项目是通过gulp搭建的,如果一旦有个js中或者css中有语法错误,那么编译就会终止,所以在火狐中冒出“资源已被阻止,因为 MIME 类型(text/html)匹配(X-Content-Type-Options:”的主要原因是因为某段js中有段代码中有语法错误,所以没有编译这个js到服务器上,在引入的时候报了这个错误。也就是在IE中...
xxx的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff
热门推荐
白雪枭
11-30 2万+
springboot 整合thymeleaf, html页面引入js, 在火狐浏览器运行时报错, 琢磨了好久,发现是引用js时type写错了, 这个type 要改为: <script type="javascript" src="/static/js/jquery-1.8.3.js"></script> ...
xxx的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 解决办法
weixin_60039689的博客
11-23 4349
xxx的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 解决办法
Refused to execute script from 'http://127.0.0.1:8004/login' because its MIME type ('text/html') ...
05-25
这个错误通常是因为服务器返回的 MIME 类型与浏览器期望的 MIME 类型匹配。你需要检查服务器端是否正确设置了 MIME 类型。如果使用的是 Flask 等框架,可以在响应头中设置正确的 MIME 类型,例如: ``` from ...
Refused to apply style from 'http://localhost:3000/login.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled. localhost/:25 GET http://localhost:3000/login.js net::ERR_ABORTED 404 (Not Found) localhost/:1 Refused to execute script from 'http://localhost:3000/login.js' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.
08-23
问题根源在于请求的静态资源(CSS 和 JS 文件)没有被正确提供,服务器返回了 HTML 页面(可能是 404 错误页面或应用的主页面),导致浏览器因为 MIME 类型匹配而拒绝加载。通过正确配置静态文件服务并确保资源...
localhost/:1 Refused to apply style from 'http://localhost:8081/login.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled. login.js:1 Failed to load resource: the server responded with a status of 404 (Not Found) localhost/:1 Refused to execute script from 'http://localhost:8081/login.js' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled. localhost/:1 Refused to apply style from 'http://localhost:8081/login/index.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled. :8081/favicon.ico:1 Failed to load resource: the server responded with a status of 404 (Not Found) localhost/:1 Refused to apply style from 'http://localhost:8081/login/index.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled. localhost/:1 Refused to apply style from 'http://localhost:8081/login.css' because its MIME type ('text/html') is not a supported stylesheet MIME type, and strict MIME checking is enabled.
最新发布
08-24
我们遇到了一个常见的Web开发问题:资源加载失败,因为服务器返回了错误的MIME类型。具体来说,浏览器期望加载CSS和JS文件,但服务器返回了`text/html`类型(通常是HTML文档的MIME类型)而是正确的类型(如`text/...
资源已被阻止,因为 MIME 类型(“text/html”)匹配
本号所有文章免费,若有 VIP 才能观看的文章,那肯定是平台自动改的,可私信发我文章链接开放权限。
12-21 5379
来自“http://localhost:63342/static/element-ui/lib/index.js”的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff
node使用express搭服务器,静态资源阻止因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff
小硅壳的博客
03-02 1435
node使用express搭服务器,静态资源阻止因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 报错如图所示 描述 使用gulp作为项目构建工具,结果发现把生成的项目放到express的静态资源目录下时,发现只能加载html文件,html头部引入的js和css文件都访问了。 过程 后来尝试在地址栏直接访问这些静态资源,发现也成功。那直接打开本地文件好了,然后把头部引入的css、js文件修改为本地路径,发现还是访问了。这下就疑
django 前端报错 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff
kevinhanser
02-17 6359
参考文件:Django设置 DEBUG=False后静态文件无法加载解决 https://www.cnblogs.com/ievjai/p/9926187.html 问题描述 Django设置 DEBUG=False后,访问前端报错 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 所有 css 和 js 文件都无法访问,后台显示4...
springboot无法加载静态资源资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff
qflyIT的博客
02-13 9841
这个问题需要在继承WebSecurityConfigurerAdapter的类中添加一段代码就可以解决 添加 http.headers().frameOptions().sameOrigin(); 这段代码 如我的下面代码 **例如我的继承类securityConfig ** public class securityConfig extends WebSecurityConfigurerAda...
写web项目时出现的错误:来自“http://localhost:63342/Demo/test01/day0618/css/a.css”的资源已被阻止,因为 MIME 类型(“text/html”)
qq_44921680的博客
06-18 4429
来自“http://localhost:63342/Demo/test01/day0618/css/a.css”的资源已被阻止,因为 MIME 类型(“text/html”)匹配(X-Content-Type-Options: nosniff) 外部引入的css文件能作用于html标签上 解决方法:在引入的路径前加上(…/) ...
jquery html() 错误,javascript - 错误:由于MIME类型(“ text / html”)匹配而被阻止(X-Content-Type-Optionsnosniff-...
weixin_31829293的博客
06-18 1434
我正在尝试使用express和ajax在测试站点上测试一些api调用,但是如果我将js脚本分离到其自己的文件中,则会出现以下错误,由于MIME类型(text / html)匹配(X-Content-Type-Optionsnosniff),“ http:// localhost:9000 / userProfileFunctions.js ”中的资源阻止。如果我将所有内容都保留在同一个...
资源已被阻止,因为 MIME 类型匹配资源已被阻止,因为 MIME 类型匹配...
weixin_30547797的博客
01-18 2024
在开发测试环境中尽量使用cache包括page_cache和css/js aggregation今天就发现一个问题多站点就要删除default下面的settings.php和services.yml一个站点正常一个站点显示---资源已被阻止,因为 MIME 类型匹配资源已被阻止,因为 MIME 类型匹配 ---然后鬼使神差就吧缓存清了就好了--在chrome下面,会定位文件,fire...
html类型匹配是怎么回事,css因mime类型匹配而被忽略是什么原因?
weixin_35742195的博客
06-10 328
IE浏览器“SEC7113: CSS 因 Mime 类型匹配而被忽略”问题是什么原因?怎么解决?下面本篇文章就来给大家介绍一下。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。什么是Mime类型MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型就是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾林小妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值