我将事情追踪到this和this。你下载一个可执行文件,但mime类型(应用程序/ zip或任何其他)与文件扩展名不匹配,这可能是一个安全功能。
问题是,此行为不始终相同。对于大多数人来说,下载的文件扩展名不会被更改,而少数人会更改。
究竟什么可以触发这个"安全"功能?
测试用例(lunatri.us/ext?type=[mimetype]&ext=[extension]):
mimetype extension result
---------------------------------------------------------
application/zip ext=exe test.exe OR test.exe.zip
image/jpeg ext=exe test.exe OR test.exe.jpg
application/jar ext=exe test.exe
application/jar ext=jpg test.jpg