nginx设置安全策略后，部分图片无法显示问题 - 代码天地

nginx设置安全策略后，部分图片无法显示问题

编程语言 2018-05-09 15:26:26 阅读次数: 3

在nginx里增加

 add_header X-Content-Type-Options nosniff;
 add_header X-XSS-Protection "1; mode=block";    
 add_header X-Frame-Options "SAMEORIGIN";

来处理安全问题时，发现网站有些图片无法在部分ie下正常访问。

通过排查发现，

有些ie对于通过io方式形成的图片，无法正常显示。原因：部分ie在解析页面上的图片时，若不指定页面的Content-Type，则不会显示。

解决方案：在图片对外输出的outputStream时，增加

if("jpg".equalsIgnoreCase(attachmentBean.getAttachextname()) || "jpeg".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_JPEG_VALUE);
}else if("png".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_PNG_VALUE);
}else if("gif".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_GIF_VALUE);
}

猜你喜欢

转载自pigga.iteye.com/blog/2410699

nginx设置安全策略后，部分图片无法显示问题

iptables设置安全策略

设置背景图片，build构建后无法显示图片问题，设置publicPath

安全策略问题 843端口

关于mysql初始化以及安全策略无法修改的问题

mosquitto安全策略

安全策略

密码安全策略

httpd的安全策略

线程安全策略

网站的安全策略

本地安全策略

MySQL安全策略

Redis安全策略

Kubernetes安全策略

SSH安全策略

服务器安全策略设置技巧

使用Policy文件来设置Java的安全策略

Linux账户密码过期安全策略设置

cookie的相关知识、特点、设置方法和安全策略

Linux账号密码安全策略设置

[转帖]Linux账户密码过期安全策略设置 Linux账户密码过期安全策略设置

服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》

Flash Socket通信的安全策略问题 843端口

Android selinux安全策略

java代码的安全策略

aspcms基本的安全策略

配置基本安全策略

flash 安全策略讲解

windowns的ip安全策略

今日推荐

周排行

联发科MT6139射频处理器工作原理分析

LeetCode-191. 位1的个数

kubernetes中挂载glusterfs并使用

MetricBeat（win/linux）部署系统CPU内存等资源情况监控

京东，想说爱你，并不容易！

CSS文本笔录

标题栏和状态栏同色

[校内互测]20170402

#3194. 去月球

gitlab学习(7)---gitlab数据恢复

每日归档

更多

2024-06-15(0)

2024-06-14(0)

2024-06-13(0)

2024-06-12(0)

2024-06-11(0)

2024-06-10(0)

2024-06-09(0)

2024-06-08(0)

2024-06-07(0)

2024-06-06(0)