@neuro4live

Поочему при передачи статики через nginx я получаю ошибку nosniff?

Добрый день! Ситуация следующая:
При переходи на веб страницу не загружаются стили, в консоли браузера есть ошибка (путь к файлу со стилями) Ресурс был заблокирован из-за несоответствия MIME-типа («text/html»). Настройки nginx следущие:

server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        server_name имя_сайта.ру;

        index index.php index.html index.htm;

        root /var/www/html;
	

	include /etc/nginx/mime.types;
	default_type application/octet-stream;

        server_tokens off;
        
        gzip on;
        gzip_vary on;
        gzip_min_length 10240;
        gzip_proxied expired no-cache no-store private auth;
        gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
        gzip_disable "MSIE [1-6]\.";

		ssl_certificate /сертификаты/fullchain.pem; # managed by Certbot
        ssl_certificate_key /сертификаты/privkey.pem; # managed by Certbo



        add_header X-Frame-Options "SAMEORIGIN" always;
        add_header X-XSS-Protection "1; mode=block" always;
		add_header X-Content-Type-Options "nosniff" always;
        add_header Referrer-Policy "no-referrer-when-downgrade" always;
        add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;

        location / {
                try_files $uri $uri/ /index.php$is_args$args;
        }

        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/run/php/php7.4-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_path_info;
        }

        location ~ /\.ht {
                deny all;
        }

        location = /favicon.ico {
                log_not_found off;
        }
        location = /robots.txt {
                log_not_found off;
        }
        location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
                expires max;
                log_not_found off;
        }
        location /путь_к_веб_страницы_на пайтон/ {
                include proxy_params;
                add_header X-Content-Type-Options "text/css" always;
                root   /путь/до/статики/static;
                proxy_pass http://127.0.0.1:5001;
    }




}


На сайте работает php-fpm приложение (с ним всё хорошо), проблема наблюдается на веб приложении, которое на python (если к нему обратиться по порту через который он работает по локалке, то всё хорошо). Права нужные на папку со статикой стоят, владелец папки установлен www-data. Пробовал удалять строчку add_header X-Content-Type-Options "nosniff" always; но изменений не было
  • Вопрос задан
  • 228 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы