Anomalie #7337: Erreur « La ressource à l’adresse « http://xxx/?app=FDL&action=FCKDOCATTR&famid=xxx » a été bloquée en raison d’un type MIME (« text/html ») incorrect (X-Content-Type-Options: nosniff) » - Core - Dynacase

Actions

Copier le lien

Anomalie #7337

ouvert

Erreur « La ressource à l’adresse « http://xxx/?app=FDL&action=FCKDOCATTR&famid=xxx » a été bloquée en raison d’un type MIME (« text/html ») incorrect (X-Content-Type-Options: nosniff) »

Ajouté par Jérôme Augé il y a plus de 5 ans.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

Version cible:

Début:

09/11/2020

Echéance:

% réalisé:

Temps estimé:

Version source:

3.2.24

Solution proposée:

Principaux fichiers impactés:

Complexité:

Contrôle:

Thème:

Socle technique

Régression:

Non

Description

Soit un serveur Dynacase 3.2 avec un reverse proxy en frontal qui ajoute un entête `X-Content-Type-Options: nosniff` dans les réponses émises par Dynacase.

Dans ce cas, lorsqu'on édite un modèle de mail, le menu "Clefs" est vide par la réponse de l'action `app=FDL&action=FCKDOCATTR&famid=xxx` est rejetée par le navigateur car son type MIME (text/html) ne correspond pas à son cadre d'usage (Javascript).

La présence de l'entête `X-Content-Type-Options: nosniff` empêche alors le navigateur d'accepter cette réponse dont le type MIME devrait être `application/javascript`.

Aucune donnée à afficher

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Dynacase » Platform » Core

Rapports personnalisés

Anomalie #7337

Erreur « La ressource à l’adresse « http://xxx/?app=FDL&action=FCKDOCATTR&famid=xxx » a été bloquée en raison d’un type MIME (« text/html ») incorrect (X-Content-Type-Options: nosniff) »