Ошибка: заблокировано из-за несоответствия типа MIME ("текст / html") (X-Content-Type-Options: nosniff) Shopify

Question

Ошибка: заблокировано из-за несоответствия типа MIME ("текст / html") (X-Content-Type-Options: nosniff) Shopify

const scriptRequestHeaders = {
    'X-Shopify-Access-Token': accessToken,
    'Content-Type': 'text/javascript',
     };

  const script_tag = {
    "script_tag": {
      "event": "onload",
      "src": "some link here from google drive or github"
    }
  }

Я использую приведенный выше код для использования api script_tags, но меня блокируют из-за несоответствия типа MIME ("текст /html") (X-Content-Type-Options: nosniff), и я не могу обойти его. Может кто-нибудь предоставить мне решение?

0

node.js express shopify shopify-app shopify-api-node

Источник

user12262387 11 ноя '19 в 13:47

1 ответ

Другие вопросы по тегам node.js express shopify shopify-app shopify-api-node

user2952395 12 ноя '19 в 10:06 2019-11-12 10:06 · Answer 1 · 2019-11-12 10:06

Вы не можете обойти заголовок, поскольку он устанавливается сервером, который отправляет вам ресурс. Вам нужно использовать URL-адрес, который строго возвращает файл js. Несоответствие типа контента, запрашиваемого браузером и возвращаемого URL-адресом, в результате браузеры не разрешают загрузку ресурса.

Дополнительная информация о Mime Sniffing - https://www.keycdn.com/support/what-is-mime-sniffing