写在前面

部署项目到weblogic上启动首页访问空白, 浏览器控制台报如题错误. web.xml中把响应头添加防止攻击的报文过滤器禁用就行了(仅仅是为了启动), 以下为转载内容, 可以根据需要自行测试.

正文(转载)

今天在是用公司的报表插件Stimulsoft时发现的问题。之前可以正常使用，突然不能加载了。查看发现得到这个错误。

查看请求头

可以看到，请求正常响应，但是发现　Content-Type是空的，但是引入了X-Content-Type-Options。

X-Content-Type-Options 响应首部相当于一个提示标志，被服务器用来提示客户端一定要遵循在 Content-Type 首部中对  MIME 类型 的设定，而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为，换句话说，也就是意味着网站管理员确定自己的设置没有问题。

查询之后，发现是最近在web.xml中加入了HttpHeaderSecurityFilter导致的。

<filter>

    <filter-name>httpHeaderSecurity</filter-name>

    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>

    <async-supported>true</async-supported>

</filter> 

那么禁用这个特性，需要修改为

<filter>

    <filter-name>httpHeaderSecurity</filter-name>

    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>

    <async-supported>true</async-supported>

    <init-param>

        <param-name>blockContentTypeSniffingEnabled</param-name>

        <param-value>false</param-value>

    </init-param>

</filter>

参考链接　　http://www.jackieathome.net/archives/369.html?utm_source=tuicool&utm_medium=referral

感谢

• https://www.cnblogs.com/diaoyan/p/8797116.html

最新文章

1. 【poj3422】 Kaka's Matrix Travels
2. 【leetcode】Combination Sum II
3. php文件hash算法，秒传原理
4. 管理IPv4网络连接
5. Web —— java web 项目开发 笔记
6. zoj 1083 Frame Stacking
7. Oracle 11g oracle客户端（32位）PL/SQL develepment的安装配置
8. Lightoj 1004 - Monkey Banana Problem
9. C#通过socket判断FTP服务器是否通畅并判断用户名密码是否正确
10. 以Windows服务方式运行ASP.NET Core程序
11. MySQL关于日志配置安全整改及处理方法
12. wait和sleep的区别
13. ajax 执行成功 没有返回
14. rabbitmq的安装与使用
15. 一些关于SQL优化的总结
16. Linux驱动之同步、互斥、阻塞的应用
17. String的疑问
18. (转)关于linux挂载window下共享文件
19. Spring声明式事务管理（基于注解方式实现）
20. java ssm 后台框架平台 项目源码 websocket即时聊天发图片文字 好友群组 SSM源码

热门文章

1. grpc：超时机制
2. Android-----ListView组件使用（实现点击选择）
3. 内核中dump_stack的实现原理（2） —— symbol
4. PAT 乙级 1022.D进制的A+B C++/Java
5. commix 命令注入工具
6. flask实战-个人博客-使用工厂函数创建程序实例 --
7. 关于background-image设置背景图片
8. GeoIP简介与资源，定位经纬度，获取用户IP
9. Docker中Maven私服的搭建
10. GuGuFishtion HDU - 6390 （欧拉函数，容斥）