### 问题: 想尝试一下golang的http2功能,但是遇到一个问题, js文件无法正常解析...
#### go version go1.10.2 windows/amd64
详情:
后端代码
``` go
func main() {
var server http.Server
http2.VerboseLogs = true
server.Addr = ":8080"
http2.ConfigureServer(&server, &http2.Server{})
// 先把css和脚本服务上去
http.Handle("/static/",http.StripPrefix("/static/", http.FileServer(http.Dir("static/"))))
http.Handle("/views/",http.StripPrefix("/views/", http.FileServer(http.Dir("static/views/"))))
http.HandleFunc("/sayHello", sayHello)
logger.Info("正在启动服务器...")
// 启用http2
err := server.ListenAndServeTLS("./keystore/cert.crt", "./keystore/rsa_private.key") //前端不能正常解析js文件
//err := server.ListenAndServe() // 前端可以正常解析js文件
if err != nil {
logger.Errorf("服务器启动错误:%v", err)
}
}
func sayHello(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("hello world"))
}
```
前端代码:
``` html
<!DOCTYPE html>
<html lang="zh">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<div>
Hello world!
</div>
<script src="/static/js/vue.js" type="text/javascript"></script>
<script>
</script>
</body>
</html>
```
项目结构:
**** 不能正常解析的情况 ****
前端错误信息:
Refused to execute script from 'https://localhost:8080/static/js/vue.js' because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.
注:
err := server.ListenAndServeTLS("./keystore/cert.crt", "./keystore/rsa_private.key") //用这一句,前端不能正常解析js文件
err := server.ListenAndServe() // 用这一句, 前端可以正常解析js文件
// 启用http2
err := server.ListenAndServeTLS("./keystore/cert.crt", "./keystore/rsa_private.key") //前端不能正常解析js文件
这里用的 https://github.com/golang/go/issues/24795 修改过的HTTP2,所以加了X-Content-Type-Options: nosniff 这个header,导致不检测文件内容,content-type指定的类型不能执行就实际不执行
//err := server.ListenAndServe() // 前端可以正常解析js文件
这里用的是1.10版本的标准库,1.11才更新上面修改,所以server没加X-Content-Type-Options: nosniff 这个header,导致浏览器在content-type为text/plain的情况下嗅探了文件的内容实际为可执行的js并最终执行该js
#18
更多评论
今日阅读排行
一周阅读排行