处理防MIME攻击后出现的问题解决

事情是这样的，前几天系统要做验收，所以做了下合格性扫描，但是发现了【可能 MIME 攻击漏洞】（低微漏洞）

检查系统对此漏洞的描述是这样的：远程网络应用程序不设置X-Content-Options响应头。X-Content-Options是Microsoft提出的一种缓解MIME类型攻击的方式，并且已经在Chrome和Safari中实现

解决方案是给所有的响应头加上：X-Content-Type-Options：nosniff

于是在 nginx 上给 server 添加了此响应头：add_header X-Content-Type-Options "nosniff" always;

但是更新后，再次访问应用时，发现部分 JS 文件访问出现了问题

具体描述：Refused to execute script from 'xxxxxxxxxxxxxxxxxxx' because its MIME type ('application/octet-stream') is not executable, and strict MIME type checking is enabled.

可以看到 JS 文件没有被正确解析

解决：给请求的 location 加上响应头：add_header Content-Type "application/javascript; charset=utf-8" always;

后面发现可以正常访问 JS 文件了