nginx设置安全策略后,部分图片无法显示问题

2018/02/09 问题一箩筐

在nginx里增加

 add_header X-Content-Type-Options nosniff;
 add_header X-XSS-Protection "1; mode=block";    
 add_header X-Frame-Options "SAMEORIGIN";

来处理安全问题时,发现网站有些图片无法在部分ie下正常访问。

通过排查发现,
有些ie对于通过io方式形成的图片,无法正常显示。原因:部分ie在解析页面上的图片时,若不指定页面的Content-Type,则不会显示。
解决方案:在图片对外输出的outputStream时,增加

if("jpg".equalsIgnoreCase(attachmentBean.getAttachextname()) || "jpeg".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_JPEG_VALUE);
}else if("png".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_PNG_VALUE);
}else if("gif".equalsIgnoreCase(attachmentBean.getAttachextname())){
	response.addHeader("Content-Type", MediaType.IMAGE_GIF_VALUE);
}

Search

    欢迎关注我的微信公众号

    Yannis的程序人生

    Table of Contents