1
OWASP ZAP을 실행 한 후 웹 사이트 응용 프로그램의 보안을 강화하기 위해 헤더 X-CONTENT-TYPE-OPTIONS를 NOSNIFF로 설정하는 것이 좋습니다. 내가 한 짓이야.C# ASP X-CONTENT-TYPE-OPTIONS - Internet Explorer에서 PNG 파일을 표시하지 않음
로컬로 호스팅 된 PNG 파일은 Internet Explorer (다양한 버전)에 더 이상 표시되지 않으며 응답에 이미지 데이터가 있습니다 (IE 개발자 도구는 응답과 관련된 이미지를 표시합니다).
응답을 확인한 결과 요청 된 MIME 유형이 image/png이지만 응답 MIME 유형이 octet-stream임을 알 수 있습니다.
이것은 알려진 MIME 유형의 문제점이었고, APPLICATION_BEGINREQUEST 단계에서 PNG 요청을 확인하고 HttpContext.Current.Response.ContentType = "image/png"을 설정하려고 시도했습니다. 응답은 여전히 옥텟 스트림으로 끝났습니다.
<system.webServer>
<staticContent>
<mimeMap fileExtension=".png" mimeType="image/png" />
</staticContent>
</system.webServer>
을 ...하지만 그 중 하나가 아무것도 변경하지 않은 :
if (HttpContext.Current.Request.Url.ToString().ToLower().Contains(".png"))
{
HttpContext.Current.Response.ContentType = "image/png";
}
또한 추가 할 응용 프로그램의 web.config를 수정 시도했습니다.
나는이 문제에 대한 해결책이 있어야한다고 생각하지만, 지금까지 나는 그것을 찾을 수 없었습니다!
누구든지이 문제를 해결할 수 있습니까? 사전에
감사합니다!