반응형
SMALL
이미지를 다운로드 받는데
크롬에서는 잘 돌아가는데
IE11 에서는 다음과 같이 DOM7009에러가 발생한다.
spring 에서 기본적으로
X-Content-Type-Options: nosniff
이런 옵션을 넣어주는데
이 옵션을 해제해 주면 된다.
X-Content-Type-Options은
jpg 확장자로 js 파일을 올려 우회를 한 후에 script 태그에 src로 넣는 수법을 방지하는 헤더라고 하는데
아래와 같은 코드를 context-security.xml 에 추가해 주면 완료.
1 2 3 4 5 | <security:headers> <!-- this section disable put the header 'X-Content-Type-Options' --> <security:content-type-options disabled="true"/> </security:headers> | cs |
참고 : https://docs.spring.io/spring-security/site/docs/current/reference/html/headers.html
http://coashanee5.blogspot.com/2017/07/http.html
반응형
