OOOO의 자원이 MIME타입 (text/html)이 일치하지 않아서 (X-Content-Type-Options: nosniff) 차단되었습니다1 jsonp로 호출시 OOOO의 자원이 MIME타입 (text/html)이 일치하지 않아서 (X-Content-Type-Options: nosniff) 차단되었습니다. 해결 jsonp로 호출시 브라우저 개발자도구 콘솔에 "https://OOOO의 자원이 MIME타입 (text/html)이 일치하지 않아서 (X-Content-Type-Options: nosniff) 차단되었습니다." 라고뜨며 스크립트 호출이 제대로 되지 않는 경우가 있다. X-Content-Type-Options: nosniff 는 MIME타입을 조작하여(ex> .jpg 확장자인 파일을 로드하지만 실제로는 악성 스크립트 파일인 경우) 공격 시도하는것을 막기위해 서버단에서 헤더에 추가하여 보안을 강화하는용도로 쓰이는데 에러메세지에 이 내용이 찍혀있어 헷깔리는 경우가 있다. 사실 jsonp로 호출하려는 API 주소를 잘못(오타 등)적어서 jsonp 타입의 응답대신 에러페이지가 리턴되는 경우 MIME타입이 text.. 2020. 4. 24. 이전 1 다음