« シヤチハタの電子印鑑に対応のPDF閲覧ソフト「SkyPDF Viewer」無償配布 | Main | Netscape 8をインストールするとIEのXML機能に異常 »

›5 26, 2005

ファイルダウンロード処理時のIEの仕様に関する注意点

[ PCニュース ]

 全然知らなかったのでメモとして

IEはセキュリティ設定の「拡張子ではなく、内容によってファイルを開くこと」を無効にしておかないと(デフォルトでは有効)、content-typeや拡張子よりもファイルの内容の方を優先して処理を行う。
 
だから、添付ファイルなんかを出力する際に、text/plainとかapplication/octet-streamとかのcontent-typeを使っても、.txtとか.binとかの拡張子をつけても、データ自体にスクリプトが含まれていた場合は、実行されてしまう。具体的には、「テキストデータの先頭からnバイトまでの間にHTMLタグらしきものが見つかったら、HTMLとして解釈する」なんて感じの挙動。

[Wiki][セキュリティ][添付ファイル] ファイルダウンロード処理時のIEの仕様に関する注意点 (13:55) - tdiary.ishinao.net (2005-05-20)


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?