Tag Archive for MIME

基於IE的MIME sniffing功能的跨站點腳本攻擊

點評:IE有一個特性,那就是在將一個文件展示給用戶之前會首先檢查文件的類型,這乍看起來並沒什麼問題,但實際上這是相當危險的,因為這會允許IE執行圖片中的代碼,即嵌入在一個圖像中的JavaScript代碼。引入MIME sniffing功能的初衷是用來彌補Web服務器響應一個圖像請求時有可能 IE有一個特性,那就是在將一個文件展示給用戶之前會首先檢查文件的類型,這乍看起來並沒什麼問題,但實際上這是相當危險的,因為這會允許IE執行圖片中的代碼,即嵌入在一個圖像中的JavaScript代碼。引入MIME sniffing功能的初衷是用來彌 ...... More