アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
治してほしいのはバグではなくて仕様 (スコア:0)
Re:治してほしいのはバグではなくて仕様 (スコア:2, 参考になる)
内容によってファイルを開くこと」を無効にすれば、MIME
タイプに基づいた処理をさせることが可能です。
返すMIMEタイプがおかしいウェブサーバのブラウジングが
不便になりますがね。
もうすこしだけ細かく設定できたらいいんですが。
「内容によってファイルを開くこと」の追加として「内容が
次のタイプのみ受け入れる」が設定できたらな、とか。
#これはこれでセキュリティホールになりえますが‥
Re:治してほしいのはバグではなくて仕様 (スコア:2, 興味深い)
>内容によってファイルを開くこと」を無効にすれば、MIME
>タイプに基づいた処理をさせることが可能です。
これ無効にしていても、 http://money4.2ch.net/money/dat/1160055245.dat [2ch.net] の様な2chのDATファイルを読んで、「更新」押すと上に「青?」が出る。
認めると、ファイルを開くか保存するかを聞かれる。
レスポンスヘッダーは、
>HTTP/1.1 200 OK
>Date: Wed, 11 Oct 2006 03:30:24 GMT
>Server: Apache/2.0.52 (Unix) PHP/4.3.10 mod_ssl/2.0.52 OpenSSL/0.9.7c-p1
>Last-Modified: Wed, 11 Oct 2006 02:53:59 GMT
>ETag: "1540d9-dc56-2aab7fc0"
>Accept-Ranges: bytes
>Vary: Accept-Encoding
>Content-Encoding: gzip
>Content-Length: 19378
>Proxy-Connection: close
>Connection: close
>Content-Type: text/plain
と、「text/plain」にしか見えないのに。
と言うか、どんな実装されているの?と思ってしまう。
あと、「MIMEタイプに基づいた処理」じゃなく、無効にすると「拡張子とMIMEタイプが違うと上記の様にブロックする」と言う意味で解説しているサイトと、有効にするとMIMEや拡張子よりコンテンツの内容を見てどのファイルか判断すると解説しているサイトもあるよね。
Re:治してほしいのはバグではなくて仕様 (スコア:2, 興味深い)
ちょっとテストしてみました。
・テキストファイルを[a.asf][a.wav][a.swf][a.gif][a.jpg]としてWebサーバに保存。
・IEで表示してみると、[a.asf][a.wav]はWMP10、[a.swf]はFlash Playerが起動。
・[a.gif][a.jpg][a.tiff]の場合は、テキストファイルを表示。
・サーバが出してるContent-Typeは[a.asf][a.swf]が[text/html]、[a.wav]が[audio/x-wav]、
[a.gif]が[image/gif]、[a.jpg]が[image/jpeg]だった。
なんだろう、この動作。
拡張子jpgで中身gifでも表示できるというのならIEだけでなくFirefoxやOperaでも同じです。
ただ、IEは中身テキストやhtmlでも内容の通りに表示してしまいますね。
1)「拡張子ではなく、内容によって~」が無効のIE6は(MIMEタイプでなく)ファイル拡張子をみて、
→画像ファイルはIE内蔵の画像表示エンジンへ渡す
→swf、asf、wavは、レジストリ指定のプログラムを起動
2)画像表示エンジンは、ファイルの形式を見て、jpegなりgifを判断し適切に表示しようとする。
3)画像表示エンジンがファイルの形式を見た結果、中身テキストやhtmlファイルだった場合、
なぜかテキストやhtmlのレンダリングエンジンへ渡してしまう
のように処理すると仮定すれば、つじつまは合いますが‥