互联网上的资源有各种类型,通常浏览器会根据响应头的Content-Type字段来分辨它们的类型。例如:text/html代表html文档,image/png是PNG图片,text/css是CSS样式文档。

然而,Discuz!系统内有些资源的Content-Type是错的或者未定义。这时,某些浏览器会启用MIME-Sniffing来猜测该资源的类型,解析内容并执行。

部分CDN或安全策略考虑到系统安全,禁止了MIME-Sniffing ( X-Content-Type-Options: nosniff ),此时MIME Type设置异常的功能将不能被正常执行,导致Discuz!程序异常。

本PR为查找到的需要添加MIME Type头的文件添加了相关头。

关联Issue:
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/I17UYE
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IKKGE
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/IE9AW
https://gitee.com/ComsenzDiscuz/DiscuzX/issues/ID8TQ