1. 首页
  2. 主题
  3. Go Web开发
q1045243113

golang静态资源服务器(http2,https),前端无法正常解析js

q1045243113 · 2018-06-05 13:05:18 · 1745 次点击 · 大约8小时之前 开始浏览    置顶
这是一个创建于 2018-06-05 13:05:18 的主题,其中的信息可能已经有所发展或是发生改变。
第一次,站长亲自招 Gopher 了>>>

问题: 想尝试一下golang的http2功能,但是遇到一个问题, js文件无法正常解析...

go version go1.10.2 windows/amd64

详情: 后端代码

func main() {
    var server http.Server
    http2.VerboseLogs = true
    server.Addr = ":8080"

    http2.ConfigureServer(&server, &http2.Server{})
    // 先把css和脚本服务上去
    http.Handle("/static/",http.StripPrefix("/static/",  http.FileServer(http.Dir("static/"))))
    http.Handle("/views/",http.StripPrefix("/views/",  http.FileServer(http.Dir("static/views/"))))
    http.HandleFunc("/sayHello", sayHello)

    logger.Info("正在启动服务器...")
    // 启用http2
    err := server.ListenAndServeTLS("./keystore/cert.crt", "./keystore/rsa_private.key") //前端不能正常解析js文件
    //err := server.ListenAndServe()  // 前端可以正常解析js文件
    if err != nil {
        logger.Errorf("服务器启动错误:%v", err)
    }

}

func sayHello(w http.ResponseWriter, r *http.Request) {
    w.Write([]byte("hello world"))

}

前端代码:

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <div>
        Hello world!
    </div>
<script src="/static/js/vue.js" type="text/javascript"></script>
<script>
</script>
</body>
</html>

项目结构: QQ截图20180605130004.png 不能正常解析的情况 QQ截图20180605130256.png 前端错误信息:
Refused to execute script from 'https://localhost:8080/static/js/vue.js' because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.

注:
err := server.ListenAndServeTLS("./keystore/cert.crt", "./keystore/rsa_private.key") //用这一句,前端不能正常解析js文件
err := server.ListenAndServe() // 用这一句, 前端可以正常解析js文件

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1745 次点击  ∙  1 赞  
加入收藏 微博
  • 代码
  • 信息
  • 截图
  • 解析
    20 回复  |  直到 2018-06-07 17:42:07
    q1045243113
    q1045243113 · #1 · 7年之前

    各位大佬请帮忙指点一下, 十分感激

    q1045243113
    q1045243113 · #2 · 7年之前

    怎么都有没有人回复,是我的问题没有问清楚么

    polaris
    polaris · #3 · 7年之前

    试试别用localhost,配置一个本地域名尝试

    q1045243113
    q1045243113 · #4 · 7年之前
    polarispolaris #3 回复

    试试别用localhost,配置一个本地域名尝试

    尝试了直接用ip访问, 或者改hosts用域名访问都不行QQ截图20180606132625.png

    q1045243113
    q1045243113 · #5 · 7年之前
    polarispolaris #3 回复

    试试别用localhost,配置一个本地域名尝试

    会不是是因为我用的是自签证书的问题

    254244460
    254244460 · #6 · 7年之前

    Refused to execute script from 'https://localhost:8080/static/js/vue.js&#39; because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled. 翻译一下就是 拒绝执行脚本,因为类型text/plain不可执行,并且严格类型校验已开启。 很简单了,改一下content type就好了。

    marlonche
    marlonche · #7 · 7年之前

    用别的命令比如wget或curl看看 https://localhost:8080/static/js/vue.js 返回什么,有可能这个文件本身就不存在

    q1045243113
    q1045243113 · #8 · 7年之前
    marlonchemarlonche #7 回复

    用别的命令比如wget或curl看看 https://localhost:8080/static/js/vue.js 返回什么,有可能这个文件本身就不存在

    文件是存在的, 我直接请求这个文件是可以获取到这个文件内容的. 改Content-type的话, 前端我设置了<script> 的类型为text/javascirpt ,但是没有作用.
    后端因为是用了 http.FileServer方法, 我不知道要怎么去改Content-type

    q1045243113
    q1045243113 · #9 · 7年之前
    marlonchemarlonche #7 回复

    用别的命令比如wget或curl看看 https://localhost:8080/static/js/vue.js 返回什么,有可能这个文件本身就不存在

    多谢帮忙, 找到解决办法了

    import  "mime"
mime.AddExtensionType(".js", "text/javascript")

    就可以了

    marlonche
    marlonche · #10 · 7年之前

    http://daiguahub.com/2016/07/03/Chrome-%E6%8A%A5-Resource-interpreted-as-Script-but-transferred-with-MIME-type-text-plain-%E8%AD%A6%E5%91%8A%E7%9A%84%E8%A7%A3%E5%86%B3%E5%8A%9E%E6%B3%95/

    可能是注册表里面的文件类型被修改成了'text/plain':
    在“计算机/HKEY_CLASSES_ROOT/.js”目录下找到Content Type键,将其值改为“text/javascript”

    func initMimeWindows() {
    names, err := registry.CLASSES_ROOT.ReadSubKeyNames(-1)
    if err != nil {
        return
    }
    for _, name := range names {
        if len(name) < 2 || name[0] != '.' { // looking for extensions only
            continue
        }
        k, err := registry.OpenKey(registry.CLASSES_ROOT, name, registry.READ)
        if err != nil {
            continue
        }
        v, _, err := k.GetStringValue("Content Type")
        k.Close()
        if err != nil {
            continue
        }
        setExtensionType(name, v)
    }
}
    marlonche
    marlonche · #11 · 7年之前

    http2相比http/1.x可能对文件类型做了更严格的检查

    q1045243113
    q1045243113 · #12 · 7年之前
    marlonchemarlonche #11 回复

    http2相比http/1.x可能对文件类型做了更严格的检查

    有可能是, 已经解决了

    import  "mime"
mime.AddExtensionType(".js", "text/javascript")

    就可以了

    marlonche
    marlonche · #13 · 7年之前
    q1045243113q1045243113 #12 回复

    #11楼 @marlonche 有可能是, 已经解决了 ```go import "mime" mime.AddExtensionType(".js", "text/javascript") ``` 就可以了

    这应该是覆盖了从注册表里面的读取值

    marlonche
    marlonche · #14 · 7年之前
    marlonchemarlonche #11 回复

    http2相比http/1.x可能对文件类型做了更严格的检查

    https://github.com/golang/go/issues/24513

    The proposal is to automatically include the X-Content-Type-Options: nosniff header when Content-Type is one of the values known to trigger content sniffing: text/plain, application/octet-stream, application/unknown, unknown/unknown, */* or an invalid value without a slash.

    这个修改要到go1.11才发布,但x/net/http2已经改了,所以现在用go1.10的http会在content-type为text/plain时检查文件内容看实际是否可执行

    marlonche
    marlonche · #15 · 7年之前
    marlonchemarlonche #14 回复

    #11楼 @marlonche https://github.com/golang/go/issues/24513 `The proposal is to automatically include the X-Content-Type-Options: nosniff header when Content-Type is one of the values known to trigger content sniffing: text/plain, application/octet-stream, application/unknown, unknown/unknown, */* or an invalid value without a slash.` 这个修改要到go1.11才发布,但x/net/http2已经改了,所以现在用go1.10的http会在content-type为text/plain时检查文件内容看实际是否可执行

    说错了,是现在用go1.10的http server不会加X-Content-Type-Options: nosniff 这个header,导致客户端(浏览器)会检查文件内容看实际是否可执行

    q1045243113
    q1045243113 · #16 · 7年之前
    marlonchemarlonche #15 回复

    #14楼 @marlonche 说错了,是现在用go1.10的http server不会加X-Content-Type-Options: nosniff 这个header,导致客户端(浏览器)会检查文件内容看实际是否可执行

    厉害! 多谢大佬解惑!

    q1045243113
    q1045243113 · #17 · 7年之前
    marlonchemarlonche #15 回复

    #14楼 @marlonche 说错了,是现在用go1.10的http server不会加X-Content-Type-Options: nosniff 这个header,导致客户端(浏览器)会检查文件内容看实际是否可执行

    不过如果说是因为目前的 http server 不会加这个header, 会导致浏览器检查文件内容实际是否可执行. 那为什么

    err := server.ListenAndServe()

    用这一句启动服务器, 也就是不启用http2,和https, 浏览器会正常解析js呢. 不是也应该不能正常解析么

    marlonche
    marlonche · #18 · 7年之前
    q1045243113q1045243113 #17 回复

    #15楼 @marlonche 不过如果说是因为目前的 http server 不会加这个header, 会导致浏览器检查文件内容实际是否可执行. 那为什么 ```go err := server.ListenAndServe() ``` 用这一句启动服务器, 也就是不启用http2,和https, 浏览器会正常解析js呢. 不是也应该不能正常解析么

    // 启用http2 err := server.ListenAndServeTLS("./keystore/cert.crt", "./keystore/rsa_private.key") //前端不能正常解析js文件

    这里用的 https://github.com/golang/go/issues/24795 修改过的HTTP2,所以加了X-Content-Type-Options: nosniff 这个header,导致不检测文件内容,content-type指定的类型不能执行就实际不执行

    //err := server.ListenAndServe()  // 前端可以正常解析js文件

    这里用的是1.10版本的标准库,1.11才更新上面修改,所以server没加X-Content-Type-Options: nosniff 这个header,导致浏览器在content-type为text/plain的情况下嗅探了文件的内容实际为可执行的js并最终执行该js

    marlonche
    marlonche · #19 · 7年之前

    golang.org/x/net/http2 不属于标准库

    marlonche
    marlonche · #20 · 7年之前

    看了下代码,golang.org/x/net/http2应该很早就加了nosniff:https://github.com/golang/net/blob/master/http2/server.go#L2349

    而不是https://github.com/golang/go/issues/24795 这里才加的

    但标准库是在这里提出要加的:https://github.com/golang/go/issues/24513

    添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
    • 请尽量让自己的回复能够对别人有帮助
    • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
    • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
    • 图片支持拖拽、截图粘贴等方式上传

    用户登录

    Go今日面试题

     今日阅读排行

     一周阅读排行

      关注我

    • 扫码关注领全套学习资料 关注微信公众号
    • 加入 QQ 群:
      • 192706294(已满)
      • 731990104(已满)
      • 798786647(已满)
      • 729884609(已满)
      • 977810755(已满)
      • 815126783(已满)
      • 812540095(已满)
      • 1006366459(已满)
      • 692541889

    • 关注微信公众号
    • 加入微信群:liuxiaoyan-s,备注入群
    • 也欢迎加入知识星球 Go粉丝们(免费)