Vraag Welk MIME-type moet ik gebruiken voor JavaScript-bronkaartbestanden?


Ik wil toevoegen bron kaarten naar mijn site, maar ik zou graag enige controle willen uitoefenen over hoe ze worden weergegeven. Wat is een geschikt MIME-type om voor hen te gebruiken?

Een aantal gegevens

  • De inhoud zelf is JavaScript, maar is niet bedoeld om als zodanig te worden uitgevoerd.
  • CDN.js serveert http://cdnjs.cloudflare.com/ajax/libs/jquery/2.0.2/jquery.min.map met Content-Type: application/octet-stream.
  • Google serveert http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.map met Content-Type: application/json
  • In de bron Maps-specificatie staat dat kaarten moeten beginnen )]} om te voorkomen dat ze worden geëvalueerd als daadwerkelijk JavaScript (en dus cross-site scripting-aanvallen blootstellen). Dat maakt het bestand ongeldig JSON en geldig, maar niet-uitvoerbaar JavaScript.

42
2017-11-11 17:07


oorsprong


antwoorden:


application/octet-stream is goed.

Op het Google CDN doen we het zo application/json alleen zodat u de bron in de browser kunt bekijken.

Geen DevTools geeft om wat het inhoudstype is, dus je kunt het veilig negeren.


53
2017-11-11 17:51



Dit blogbericht zegt dat je problemen zou kunnen hebben als het mime-type dat niet is application/json


1
2018-03-31 11:58