代码之家 › 专栏 › 技术社区 › Jan Testowy

与Spring安全性相关的MIME类型错误

mime-types browser angular spring

Jan Testowy · 技术社区 · 6 年前

如何防止应用程序出现此类错误:

Refused to execute script from 'http://localhost:8091/inline.f65dd8c6e3cb256986d2.bundle.js' because its MIME type ('text/html') is not executable, and strict MIME type checking is enabled.

这是一个 Spring Boot Angular 4 当我运行第一页时,它会抛出这些错误。

errors

我认为这可能与 Spring Security 因为当我添加:

.and().formLogin().loginPage("/")
                .loginProcessingUrl("/").permitAll();

它开始抛出错误,但我真的需要这段代码。整个方法看起来:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.csrf().disable().authorizeRequests()
            .antMatchers("/resources/static/**/*", "/", "/api/auth").permitAll()
            .anyRequest().authenticated()
            .and().formLogin().loginPage("/")
            .loginProcessingUrl("/").permitAll();
}

1 回复 | 直到 6 年前

Tom 6 年前

假设您正在从扩展安全配置类 WebSecurityConfigurerAdapter 然后你可以利用覆盖 protected void configure(WebSecurity web) throws Exception :

@Override
protected void configure(WebSecurity web) throws Exception {
    web.ignoring()
        .antMatchers("/inline.**") // or better ending with ".{js,html}" or something
        .antMatchers("/resources/static/**/*");      
}

这将允许所有以开头的请求 /inline. 和 /resources/static/... .

推荐文章

Kiara · 根据条件角度显示多个模板

1 年前

IonicMan · 剑道网格在宽度过大时不显示某些列

1 年前

Piotr Deja · 如何在subscribe方法中为参数赋值,然后从组件内部的任何位置检索该值?

1 年前

Ben5 · 服务器端总是接触FormControl

1 年前

allforthenoob · 我该怎么分类?

1 年前

Hamid Elouardaoui · 角度生成:发生未处理的异常:服务不再运行

1 年前

Hugh Jones · 如何创建适用于多个来源的自签名开发证书

1 年前

jthorn · 角度对象未在HTML中显示

1 年前

clem · 如何在Angular应用程序中突出显示页面的一部分?

1 年前

Kael · 在html表格中显示关系api数据-角度

2 年前