jsonp로 호출시 브라우저 개발자도구 콘솔에 "https://OOOO의 자원이 MIME타입 (text/html)이 일치하지 않아서 (X-Content-Type-Options: nosniff) 차단되었습니다." 라고뜨며 스크립트 호출이 제대로 되지 않는 경우가 있다.
X-Content-Type-Options: nosniff 는 MIME타입을 조작하여(ex> .jpg 확장자인 파일을 로드하지만 실제로는 악성 스크립트 파일인 경우) 공격 시도하는것을 막기위해 서버단에서 헤더에 추가하여 보안을 강화하는용도로 쓰이는데 에러메세지에 이 내용이 찍혀있어 헷깔리는 경우가 있다.
사실 jsonp로 호출하려는 API 주소를 잘못(오타 등)적어서 jsonp 타입의 응답대신 에러페이지가 리턴되는 경우 MIME타입이 text/html 형태가되는데, 이때 위와 같은 메세지가 뜰 수 있으니 호출하는 API 주소에 문제가 없는지 확인해보면 도움이 될것이다.
'Script > Javascript' 카테고리의 다른 글
| 배열앞에 +기호 (+배열[0]) (0) | 2023.11.20 |
|---|---|
| API의 json 응답 처리 (0) | 2022.12.27 |
| 동적으로 생성한 태그에 이벤트 걸때 주의점 (0) | 2022.12.22 |
| Prototype 프로퍼티 (0) | 2015.11.10 |
| !! 연산자 (0) | 2015.10.14 |
댓글