スクリプト内でいくつかのサーバー側変数をレンダリングするために、JavaScript ファイルとして呼び出される PHP スクリプトがあります。
<script src="script.js.php?var1=x&var2=y"></script>
この手法は Apache では問題なく機能しますが、NGINX では厳密な MIME チェックが行われるため、ブラウザーはスクリプトをロードしません。Safari で次のエラーが表示されます。
Refused to execute https://mydomain/script.js.php?var1=x&var2=y as script because "X-Content-Type: nosniff" was given and its Content-Type is not a script MIME type.
スクリプトが提供しても、PHP は JS ファイルでレンダリングされません:header("Content-type: text/javascript; charset: UTF-8");この同じ手法を使用して、CSS ファイルを適切にレンダリングするようです。
add_header X-Content-Type-Options nosniff;NGINX 構成のどこにも追加されていません(適切なファイルが見つからない可能性があります)。
この MIME チェック機能をサイト全体で無効にする方法はありますか? ありがとう!