参考资料： http://www.jackieathome.net/archives/369.html

http://blog.51cto.com/volvo9yue/1903432

如果服务器发送响应头 "X-Content-Type-Options: nosniff"，则 script 和 styleSheet 元素会拒绝包含错误的 MIME 类型的响应。这是一种安全功能，有助于防止基于 MIME 类型混淆的攻击。

简单理解为：通过设置"X-Content-Type-Options: nosniff"响应标头，对 script 和 styleSheet 在执行是通过MIME 类型来过滤掉不安全的文件

服务器发送含有 "X-Content-Type-Options: nosniff" 标头的响应时，此更改会影响浏览器的行为。

如果通过 styleSheet 参考检索到的响应中接收到 "nosniff" 指令，则 Windows Internet Explorer 不会加载“stylesheet”文件，除非 MIME 类型匹配 "text/css"。

如果通过 script 参考检索到的响应中接收到 "nosniff" 指令，则 Internet Explorer 不会加载“script”文件，除非 MIME 类型匹配以下值之一：

• "application/ecmascript"

• "application/javascript"

• "application/x-javascript"

• "text/ecmascript"

• "text/javascript"

• "text/jscript"

• "text/x-javascript"

• "text/vbs"

• "text/vbscript"

简单理解为：通过 设置 " X-Content-Type-Options : nosniff"响应标 头 ，对script和styleSheet在执行是通过MIME 类型来过滤掉不 安全 的文件 服务器发送含有" X-Content-Type-Options : n... 修改 web 服务器配置，添加X-frame-options响应 头 。赋值有如下三种：（1）DENY：不能被嵌入到任何iframe或frame中。（2）SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中。（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。 1. 响应 头 中存在 X-Content-Type-Options 属性，而且 X-Content-Type-Options 属性值包含“nosniff”。 2. 检测 HTTP X-Frame-Options 字段，字段值包含 deny 或 sameorigin。 3.配置... X-Frame-Options 响应 头 有三个可选的值： DENY：页面不能被嵌入到任何iframe或frame中； SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中； ALLOW-FROM：页面允许frame或frame加载。 X-XSS-Protection 顾名思义，这个响应 头 是用来防范XSS的。最早我是在介绍IE8的文章里看到... Romantic_321: 博主，umeditor如何在光标处追加内容啊，我使用这个一直是换行进行追加，并没有在光标处添加[code=javascript] window.um2 = UM.getEditor('contentTemplate'); um2.focus(); um2.setContent("曲儿无",true); [/code] pom.xml文件中<parent> 标签报错： 狂扁大朋友: 楼主，两个都必须加吗？还是加其中一个！ web安全：x-content-type-options头设置 年轻的叔叔: was里怎么设置 使用Freemarker+springMVC时用Ajax加载数据，已经后台执行了，但是跳转到前台的时候报错 yf_yf13: 请问在freemarker显示不出数据，但是控制台已经查询出来了，我要在页面显示的是list [removed] function gradeChange(){ var objS = document.getElementById("dstatus"); var dingdanstatus = objS.options[objS.selectedIndex].value; $.ajax({ url: "/logistics/byDstatus?dingdanstatus="+dingdanstatus, type: 'POST', dataType: 'html', success:function(result){ if(result != "" && "success" == result){ [removed].href='byDstatus'; alert&#40;dingdanstatus&#41;; [removed] &lt;select name="dstatus" class="select" id="dstatus" onchange="gradeChange()"&gt; <option value="2">全部</a> <option value="0">待发车</a> <option value="1">发车中</a> &lt;/select&gt; 关于腾讯视频播放接口调用 JoneXuu: 请问这个上传视频只能去腾讯视频里操作吗？能不能调用接口在自己网站上传