Activer la vérification stricte du type MIME pour les scripts de nœuds de calcul
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Nom de valeur : StrictMimetypeCheckForWorkerScriptsEnabled
Activé : StrictMimetypeCheckForWorkerScriptsEnabled = 1
Désactivé : StrictMimetypeCheckForWorkerScriptsEnabled = 0
Description
Cette règle active la vérification stricte du type MIME pour les scripts de nœuds de calcul. Si cette règle est activée ou n'est pas configurée, les scripts de nœuds de calcul utiliseront une vérification stricte du type MIME pour JavaScript, qui est le nouveau comportement par défaut. Les scripts de nœuds de calcul avec d'anciens types MIME seront refusés. Si cette règle est désactivée, les scripts de nœuds de calcul utilisent la vérification laxiste du type MIME pour que les scripts de nœuds de calcul avec d'anciens types MIME (ex. : text/ascii) continuent d'être chargés et exécutés. Les navigateurs utilisaient traditionnellement la vérification laxiste du type MIME pour que les ressources comportant un certain nombre d'anciens types MIME puissent être compatibles. Par exemple, text/ascii est un ancien type MIME compatible avec les ressources JavaScript. Cela peut entraîner des problèmes de sécurité en autorisant le chargement de ressources en tant que scripts qui n'ont jamais été conçus pour être utilisés comme tels. Chrome passera prochainement à la vérification stricte du type MIME. La règle activée suit le comportement par défaut. La désactivation de cette règle permet aux administrateurs de conserver l'ancien comportement, s'ils le souhaitent. Pour en savoir plus sur les types de contenus JavaScript/ECMAScript, consultez https://html.spec.whatwg.org/multipage/scripting.html#scriptingLanguage.