标签:MIME
-
基于IE的MIME sniffing功能的跨站点脚本攻击”
IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能...
-
The Complete List of MIME Types(比较完整的MIME类型一览表)”
这篇文章主要介绍了The Complete List of MIME Types(比较完整的MIME类型一览表),需要的朋友可以参考下...
