Web.config dosyasındaki “X-Content-Type-Options: nosniff” i ekledikten sonra simgeler/resimler yüklenmemiş IE

Question

Web sayfası oluşturmak için ASP.NET platformunu kullanıyorum. Sayfanın içinde bazı resimler/simgeler kullandım. Güvenlik nedeniyle web.config dosyasında “X-Content-Type-Options: nosniff” kullanıyorum. Web sayfasını IE'de dağıttığımda, bazı görüntü/simgeler oluşturulmuyor. Ancak, aynı sayfa Firefox ve Chrome'da iyi çalışıyor.

Web.config dosyasındaki “X-Content-Type-Options: nosniff” ifadesini kaldırdığımda her şey IE'de düzgün çalışıyor. Fakat güvenlik amacıyla bu ifadeyi kullanmalıyım. Aynı zamanda, eksik görüntüler/simgeler IE'de oluşturulmalıdır.

Yani, herkes nasıl sözlerine karşı düzeltmek için bana yardımcı olabilir. “X-Content-Type-Seçenekler: nosniff" önceden

Teşekkür,

Answer 1

nosniff sadece "script" geçerlidir ve "stil" türleri.Ayrıca resimlere nosniff uygulamasının varolan web siteleriyle uyumsuz olduğu ortaya çıktı:

"X-Content-Type-Options nosniff", görüntüdeki problemi atlayacak ve burada başarısız olan tarayıcı rolü geliyor. sunucu tarafından belirtilen tür gerçek dosya uzantısıyla eşleşmiyorsa, görüntüyü oluşturmak için

Bakınız: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options.

ve bu: https://msdn.microsoft.com/en-us/library/gg622941(v=vs.85).aspx

Answer 2

IE bir Web sunucusu tarafından gönderilen dosyaları nasıl işleneceğini belirlemek için MIME bilgileri kullanır. Örneğin, Windows Internet Explorer bir .jpg dosyası aldığında, kullanıcı dosyayı bir Windows Internet Explorer penceresinde görür. MIME Handling Restrictions özelliği, bir IMAGE MIME ile sunulan herhangi bir içeriğin HTML veya XML olarak işlem görmemesini sağlayarak Web sunucularına yönelik komut dosyası enjeksiyon saldırılarını önlemeye yardımcı olur.

https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/compatibility/dd565640(v=vs.85)