이미지를 다운로드 받는데 

 

크롬에서는 잘 돌아가는데

 

IE11 에서는 다음과 같이 DOM7009에러가 발생한다.

 

 

spring 에서 기본적으로

 

X-Content-Type-Options: nosniff

이런 옵션을 넣어주는데

 

이 옵션을 해제해 주면 된다.

 

X-Content-Type-Options은 

 

jpg 확장자로 js 파일을 올려 우회를 한 후에 script 태그에 src로 넣는 수법을 방지하는 헤더라고 하는데

 

아래와 같은 코드를 context-security.xml 에 추가해 주면 완료.

 

 

1
2
3
4
5
<security:headers>
    <!-- this section disable put the header 'X-Content-Type-Options' -->
    <security:content-type-options disabled="true"/>
</security:headers>
 
cs

 

 

 

 

+ Recent posts