报错信息:
Refused to execute script from 'URL' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled
-
注意js、css的引用顺序十分重要,比如jQuery要在bootstrap前面引用
-
引用文件的路径不对
-
关于X-Content-Options:nosniff字段的问题
X-Content-Options是Microsoft提出的一种缓解MIME类型攻击的方式,并且已经在Chrome和Safari中实现,通过远程网络应用程序不设置X-Content-Options响应头的手段,可以用来减轻Web应用程序漏洞。
解决:后端在返回数据时加入Content-Type类型