Nosniff header

OGRA načítá knihovny Highcharts a Flot (a flot.pie.js) z Githubu, ale ten se snaží takovému používání bránit a přidává HTTP hlavičku nosniff (Heads up: nosniff header support coming to Chrome and Firefox).

Novější verze některých prohlížečů to respektují a skript, který přijde s MIME text/plain, vůbec nespustí, takže pak vykreslení grafu příslušnou knihovnou nefunguje (zůstane tam viset takový ten „loading“ gif). Je to vidět třeba na stránce s příkladem How to use multiple chart libraries.

JS konzole (Chromium 40):

Refused to execute script from 'https://raw.github.com/paradoxxxzero/flot/28f2377382b3af97c82cb3ebc081140b49fa9579/jquery.flot.js' because its MIME type 'text/plain') is not executable, and strict MIME type checking is enabled.

Refused to execute script from 'https://raw.github.com/highslide-software/highcharts.com/v2.3.5/js/highcharts.src.js' because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.

Podpora nosniff v prohlížečích:

Firefox na to zatím kašle (i když ten odkazovaný blogpost Githubu tvrdí opak), ale asi to nebude trvat dlouho – bugzilla.

Prohlížeče se starším webkitem (zkoušel jsem Midori) to taky neumí.

Nosniff funguje (a tedy OGRA částečně nefunguje) v:

• Chrome/Chromium, verzi přesně nevím, někdy od začátku roku 2013
• IE 9+ (fakt… lidi od IE tu hlavičku zdá se vymysleli)
• nová Opera a asi vůbec všechno s novější verzí Webkit/Blink