본문 바로가기
Script/Javascript

jsonp로 호출시 OOOO의 자원이 MIME타입 (text/html)이 일치하지 않아서 (X-Content-Type-Options: nosniff) 차단되었습니다. 해결

by BeGeek 2020. 4. 24.

jsonp로 호출시 브라우저 개발자도구 콘솔에 "https://OOOO의 자원이 MIME타입 (text/html)이 일치하지 않아서 (X-Content-Type-Options: nosniff) 차단되었습니다." 라고뜨며 스크립트 호출이 제대로 되지 않는 경우가 있다.

X-Content-Type-Options: nosniff 는 MIME타입을 조작하여(ex> .jpg 확장자인 파일을 로드하지만 실제로는 악성 스크립트 파일인 경우) 공격 시도하는것을 막기위해 서버단에서 헤더에 추가하여 보안을 강화하는용도로 쓰이는데 에러메세지에 이 내용이 찍혀있어 헷깔리는 경우가 있다.

사실 jsonp로 호출하려는 API 주소를 잘못(오타 등)적어서 jsonp 타입의 응답대신 에러페이지가 리턴되는 경우 MIME타입이 text/html 형태가되는데, 이때 위와 같은 메세지가 뜰 수 있으니 호출하는 API 주소에 문제가 없는지 확인해보면 도움이 될것이다.

'Script > Javascript' 카테고리의 다른 글

배열앞에 +기호 (+배열[0])  (0) 2023.11.20
API의 json 응답 처리  (0) 2022.12.27
동적으로 생성한 태그에 이벤트 걸때 주의점  (0) 2022.12.22
Prototype 프로퍼티  (0) 2015.11.10
!! 연산자  (0) 2015.10.14

댓글