Refuzat să execute scriptul de la '***' deoarece tipul MIME ('text/html') nu este executabil și verificarea strictă a tipului MIME este activată

Question

Refuzat să execute scriptul de la '***' deoarece tipul MIME ('text/html') nu este executabil și verificarea strictă a tipului MIME este activată

23 mar. 2016, 18:14:45

Vizualizări: 15.3K

Voturi: 3

Am probleme cu interfața pe site-ul meu WordPress. Rolul nou adăugat "Autor" nu poate vedea bara de formatare când scrie un post. După depanare, am găsit o eroare JavaScript care cred că este cauzată de actualizarea la versiunea 4.4.2.

Eroarea (captura de mai jos) este următoarea:

Refuzat să execute scriptul de la 'http://www.faksite.com/wp-admin/admin-ajax.php?action=themeSome_shortcode_editor_plugin&wp-mce-4208-20151113' deoarece tipul MIME ('text/html') nu este executabil, iar verificarea strictă a tipului MIME este activată.

Nu reușesc să identific care este problema.

Captură ecran eroare WordPress MIME type

Cyberpks

129

ajax javascript

Comentarii

băieți, primesc aceeași eroare și întregul meu site a rămas fără stil și se încarcă extrem de greu, orice ajutor ar fi apreciat

Naveen DINUSHKA

25 iul. 2020 07:08:01

Am întâlnit o astfel de eroare când am activat antetul HTTP X-Content-Security-Policy:nosniff.

Kniganapolke

19 iul. 2021 19:28:50

Toate răspunsurile la întrebare

Mark Kaplun 23.7K · Answer 1 · 2016-03-28T09:20:11Z

Eroarea este cel mai probabil corectă (și este mai degrabă legată de actualizarea browserului decât de orice schimbare de versiune WP), iar tema/plugin-ul tău face lucruri dubioase. Endpoint-ul ar trebui să fie folosit pentru a returna date - html/json/xml.

WordPress va folosi tipul mime text/html pentru toate răspunsurile de la endpoint-ul ajax, fără nicio modalitate simplă de a-l suprascrie, din câte văd.

Pe lângă problema ta existentă, endpoint-ul ajax este blocat pentru motoarele de căutare, așa că ai putea afecta SEO-ul dacă acest cod este folosit pe partea de front-end.

Dacă nu este o temă pe care o dezvolți singur, ar trebui să contactezi autorul temei/plugin-ului pentru a rezolva problema.

Mark Kaplun

23.7K

28 mar. 2016 09:20:11

T.Todua 5.85K · Answer 2 · 2017-01-17T11:45:21Z

Fii atent la scripturi malicioase!

1) Poți să ne spui exact despre ce site este vorba?

Există o șansă mare să ai instalat o temă sau un plugin suspect, care încearcă să trimită date către un site terț, și care poate injecta scripturi malicioase pe site-ul tău...

2) Chiar dacă ai încredere în plugin-urile/tema ta, verifică care dintre ele generează acea linie care nu este necesară. Identifică și dezactivează plugin-ul responsabil.

3) ÎN CAZUL ÎN CARE AI ÎNCREDERE ÎN CEEA CE SE ÎNTÂMPLĂ, atunci ar trebui să accesezi acel faksite.com și în răspunsul apelului ajax, să inserezi un header(content-type: text/javascript) special înainte de ieșire.

T.Todua

5.85K

17 ian. 2017 11:45:21