最近、X-Content-Type-Options:nosniffヘッダーがセキュリティの一部としてIISに追加されました修正。私たちはSSRSの問題に直面し始めました。IE11では適切に機能していません。私たちはF12オプションでデバッグし、サーバーがSSRSレポートのデフォルトのJavaスクリプトをブロックしていることを確認しました。また、レポートのMIMEタイプは、IISによってブロックされているtext/javascriptです。IISのnosniffレスポンスヘッダー
これらのヘッダーをIISで削除すると、正常に動作しています。ですから、ヘッダーを保持してアプリケーションを動作させるためのソリューションはありますか?
弊社のWebサイトに埋め込まれたレポートビューアを使用して、これまで少し時間がかかりました。私たちの周りの方法は、そのページのヘッダーを削除することでした。これを行うには、あなたはそれで次のように持っているレポートビューアのページのディレクトリにconfig.webファイルが必要です。
<location path="ViewReport.aspx">
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Content-Type-Options" />
</customHeaders>
</httpProtocol>
</system.webServer>
</location>
をこの情報がお役に立てば幸いです。
ショーン