Google Chrome デバッグ コンソールは次のように報告します。
リソースはイメージとして解釈されますが、MIME タイプ application/octet-stream: " http://static7.businessinsider.com/assets/images/faviconBI.ico " で転送されます。
これらの多くはすべて他のドメインから提供されています。
このSO Postによると、これはセキュリティ上の問題を引き起こす可能性があります。
これらのドメインで MIME タイプを正しく設定するには、どうすればよいですか。
私が使用したオープンソースライブラリで以前にこの問題が発生したことがあり、著者は私が彼に電子メールを送った後、彼の MIME タイプを修正するのに十分親切でした
しかし、一般的に、ほとんどのドメインは MIME タイプを正しく設定することを心配していないようです。
どうすればこれを軽減できますか? (ドメインごとにこれを行う時間はありません)。
サーバーにリクエストを送信すると、サーバーは MIME タイプを添付して応答します。そのため、サーバーが MIME タイプを正しく設定しない場合は、何もできません。
もちろん、独自のプロキシを作成することもできますが、これはプロキシになります。たとえば、URLがある場合
http://foo.bar/test.js
これは MIME タイプで返されますtext/html(そしてそれは である必要がありますapplication/javascript)。その後、その URL をフェッチするプロキシを作成できます。プロキシは正しい MIME タイプを設定し、レスポンスをあなたの側にプッシュします。プロキシは別のドメインにあるため、(たとえば) 経由で URL にアクセスする必要があります。
http://proxy/?url=http://foo.bar/test.js
既存の Web ページにアクセスしようとしている場合、それらはプロキシの URL を指していないため、明らかに役に立ちません。
セキュリティの問題に関しては、ええ、まれにMIMEタイプが副作用を引き起こす可能性があります。しかし、正直なところ、実際にそのような問題について聞いたことはありません。また、画像のみを提供する場合は、リスクはまったくありません。
もちろん、すべてのリクエストはプロキシ経由で行われる必要があるため、このようなプロキシではパフォーマンスに重大な影響があります。