나는웹 페이지Visual Studio 설정 방법을 설명합니다. 여기에는 .vsix 확장("Erweiterungen installieren", "Indent Guides" 아래의 "다운로드") 또는 .config 파일("CodeMaid.config"로 더 내려감)에 대한 다운로드가 포함됩니다.
Internet Explorer와 Edge는 이러한 다운로드 파일의 확장자를 다운로드 후 작동하지 않는 것으로 의도적으로 변경하는 유일한 두 브라우저입니다. Firefox는 단순히 웹 서버가 지시하는 대로 수행하고 다운로드한 파일을 지정된 이름으로 저장합니다.
MIME 유형 "application/vsix"를 제공하여 .vsix 사례를 처리할 수 있습니다. 그렇지 않으면 IE는 그러한 파일을 .zip(기술적으로는 그렇습니다)으로 해석했을 것입니다. .zip은 .vsix 파일과 완전히 다르게 열리므로 이름을 바꾸면 안 됩니다.
.config 파일에는 특별한 MIME 유형이 없습니다. 실제로는 XML 파일일 뿐이며 IE에서는 이름을 .xml로 바꿉니다. 안타깝게도 .config 파일을 원하는 프로그램에서 사용하도록 되어 있습니다.
Internet Explorer가 모든 종류의 문제를 해결하는 이유는 무엇입니까? 그런 말도 안되는 일을 어떻게 막을 수 있습니까? IE 8의 HTTP 헤더 "X-Content-Type-Options: nosniff"에 대한 내용을 찾았지만 오늘은 아무 것도 변경되지 않으므로 잘못되었거나 손상된 것 같습니다. 아니면 지금쯤 헤더가 세 개 더 필요한 걸까요?
답변1
다음 HTTP 헤더를 사용하십시오.
- X-다운로드-옵션: noopen
- 내용-처분: 첨부; 파일 이름=신뢰할 수 없는file.html
MIME 처리: 강제 저장
마지막으로 신뢰할 수 없는 HTML 파일을 제공해야 하는 웹 애플리케이션의 경우 신뢰할 수 없는 콘텐츠가 사이트 보안을 손상시키지 않도록 방지하는 메커니즘을 도입했습니다. 새로운 X-Download-Options 헤더가 noopen 값과 함께 존재하면 사용자가 파일 다운로드를 직접 열 수 없습니다. 대신 먼저 파일을 로컬에 저장해야 합니다. 로컬에 저장된 파일을 나중에 열면 더 이상 사이트의 보안 컨텍스트에서 실행되지 않으므로 스크립트 삽입을 방지하는 데 도움이 됩니다.
참고자료