Spring Security:内容类型选项

时间:2016-07-13 08:59:10

标签: spring-security content-type


我有Spring Security的问题, 因为我将Spring Security版本从3. *更新到4.0。*我注意到在我的应用程序中使用Internet Explorer 8+时出现了很多问题。
我发现可以在Spring标记中禁用内容类型选项,包括此指令:

<content-type-options disabled="true"/>

但是通过这种方式,我很容易受到XSS攻击。有一种方法可以仅为png文件禁用内容嗅探吗?

提前感谢您提供各种帮助或信息

0 个答案:

没有答案