QA@IT

Chrome ブラウザの「Refused to execute script from」問題の正しい解決方法は何ですか?

4977 PV

私のアプリはChrome、OperaにJavaScriptを実行することができません。エラーは:

Refused to execute script from 'http://example.com/info?no=31&magic=1184' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.

Firefox、IE、Safariで問題がないです。

Googleで検索してみて、 http header の X-XSS-Protection 設定問題そうです。ソースを変更して:

def info
  response.headers['X-XSS-Protection'] = '0'
  # Other logic
end

今回、Chrome中のheaderは:

X-XSS-Protection:1; mode=block
X-XSS-Protection:0

Firefox中のheaderは:

X-XSS-Protection 0, 1; mode=block

X-XSS-Protection:1; mode=block はNginx中の配置です。それを外しても、Chromeに正常に実行することができませんです。どうな原因ですか?

ウォッチ

この質問への回答やコメントをメールでお知らせします。