当选择“允许内容浏览”时允许在较新的 Artifactory 版本中执行脚本的步骤已启用？

Question

在最新版本的文物中，设置“允许内容浏览”设置，以不允许脚本执行。例如，这意味着使用JavaScript的HTML无法正确渲染。 Jfrog的KB确认这是通过设计设置，并指出以下内容：

“如果您有兴趣禁用此安全性改进并允许脚本执行较新的文物版本，请与JFrog Support联系。”

https：//jfrog.com/ knowledge-base/artifactory-blocked-blocked-blocked-script - 执行/

我们正在使用不包括支持的Pro许可级别的PREM版本的AN PREM版本。希望看到这一点的人能够提供我们自己禁用此安全性改进的步骤。

Answer 1

将以下属性添加到位于位置 $ jfrog_home/artifactory/var/etc/actifactory 的 artifactory.system.properties 文件：

artifactory.repo.browsing.content.security.policy=""

您可以在此处找到更多信息：

在此更改后，请执行伪影重新启动。

Answer 2

这些错误与内容浏览无关 - 它们实际上是您环境中的错误 - 至少在某种意义上，像Chrome这样的新浏览器正在强制使用其代码中使用适当的MIME类型。

此问题之所以发生，是因为客户端代码（例如在JavaScript中）请求加载CSS文件，并且服务器返回标题，说它是和HTML文件，或者它试图加载JavaScript文件，并且服务器将其返回它用标头说明内容类型为文本/html，

这很可能是由您的服务器本身安装的服务器引起的，也许是Apache或nginx配置问题或客户端和服务器之间的跃点（也许是Nginx服务器，加载均衡器或FireWall ）