web.configファイルに「X-Content-Type-Options：nosniff」を追加した後、アイコン/イメージがIEに読み込まれない

Question

私はASP.NETプラットフォームを使用してWebページを作成しています。ページの中に私はいくつかの画像/アイコンを使用しています。セキュリティ上の理由から、私はweb.configファイルで "X-Content-Type-Options：nosniff"を使用しています。 IEでWebページを展開すると、画像/アイコンの一部がレンダリングされません。しかし、FirefoxとChromeでは同じページが正常に機能しています。

web.configから「X-Content-Type-Options：nosniff」というステートメントを削除すると、IEで問題なく動作します。しかし、セキュリティのために、私はそのステートメントを使用する必要があります。同時に、失われた画像/アイコンをIEでレンダリングする必要があります。

だから、誰もが声明「X-Content-Typeの-オプション：nosniff」との問題を解決する方法を私を助けることができます。事前に

おかげで、

Answer 1

nosniffのみ "スクリプト" に適用されますイメージにnosniffを適用すると、既存のWebサイトと互換性がないことが判明しました。

"X-Content-Type-Options nosniff"はイメージの問題を回避します。サーバーが記述した型が実際のファイル拡張子と一致しない場合に画像をレンダリングする

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Optionsを参照してください。

と、この： https://msdn.microsoft.com/en-us/library/gg622941(v=vs.85).aspx

Answer 2

IEがWebサーバーから送信されたファイルの処理方法を決定するためにMIME情報を使用しています。たとえば、Windows Internet Explorerが.jpgファイルを受信すると、Windows Internet Explorerウィンドウにそのファイルが表示されます。 MIME処理制限機能は、IMAGE MIMEで配信されるすべてのコンテンツがHTMLまたはXMLとして扱われないようにすることで、Webサーバーに対するスクリプトインジェクション攻撃を防止します。

https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/compatibility/dd565640(v=vs.85)