新生鳩丸掲示板♯

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>"拡張子がファイルタイプに一致しないと"って所が気になります。 >>ファイルタイプを優先するべきだと思うのですが > >　ファイルタイプというのが何を指すのかがちょい微妙なのですが、 > >・Content-Type >・拡張子 >・ファイルタイプ > >　が全て一致しないと、と言っているので「ファイルタイプ」とは拡張子でも Content-Type でもないのでしょう。IE がファイルを読んで自動判別した結果を指すものと思われます。 >　それで、たとえば、拡張子 .jpg で Content-Type が image/jpeg なんだけど中身は HTML、というファイルは > >・Content-Type = image/jpeg >・拡張子 = .jpg >・ファイルタイプ = HTML > >　となるのですが、従来の IE ではこれを HTML とみなし、HTML としてレンダリングしていました (実証済み。これによって某サイトで XST によりパスワードを盗む exploit が可能とかいう……)。 > >　つまり従来の IE では常にファイルタイプが優先されていたということです。SP2 では、これらが食い違うとうまく行かなかったり、より安全側にみなされるようになったということでしょう。