问题描述
通过 Checkmarx 运行我的代码后,我遇到了以下问题:
“文件名属性是必需的,以防止浏览器假设资源是可执行文件并下载可能是恶意的文件。”
这是问题指向的函数:
function testFunction(testId) {
var dataObj = {};
dataObj["testId"] = testId;
jQuery.ajax(
{
url : "...",contentType : 'application/json; charset=utf-8',headers: { 'x-content-type-options': 'nosniff' },dataType : "json",data : dataObj,success : function(data) {
//TBD
}
}).fail(function(jqXHR,textStatus,error) {
alert("Import Failed.");
});
}
我添加了 X-Content-Type-Options 标头,如代码所示,但问题仍然不断出现。还有什么我遗漏的吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)