标签: spring-security content-type
我有Spring Security的问题, 因为我将Spring Security版本从3. *更新到4.0。*我注意到在我的应用程序中使用Internet Explorer 8+时出现了很多问题。 我发现可以在Spring标记中禁用内容类型选项,包括此指令:
<content-type-options disabled="true"/>
但是通过这种方式,我很容易受到XSS攻击。有一种方法可以仅为png文件禁用内容嗅探吗?
提前感谢您提供各种帮助或信息