이미지를 다운로드 받는데
크롬에서는 잘 돌아가는데
IE11 에서는 다음과 같이 DOM7009에러가 발생한다.
spring 에서 기본적으로
X-Content-Type-Options: nosniff
이런 옵션을 넣어주는데
이 옵션을 해제해 주면 된다.
X-Content-Type-Options은
jpg 확장자로 js 파일을 올려 우회를 한 후에 script 태그에 src로 넣는 수법을 방지하는 헤더라고 하는데
아래와 같은 코드를 context-security.xml 에 추가해 주면 완료.
1
2
3
4
5
|
<security:headers>
<!-- this section disable put the header 'X-Content-Type-Options' -->
<security:content-type-options disabled="true"/>
</security:headers>
|
cs |
'IT' 카테고리의 다른 글
윈도우10 skype 삭제방법 (0) | 2019.06.09 |
---|---|
시놀로지 준비할꺼 (0) | 2019.05.24 |
지금 배울 만한 9가지 최첨단 프로그래밍 (0) | 2019.05.16 |
모든 콘텐츠 표시 (보안 콘텐츠만 표시됩니다.) (0) | 2019.05.14 |
Object-c 클레스메소드, 인스턴스메소드 + - 차이 (0) | 2018.03.16 |
Object c Pdf (0) | 2018.01.04 |
jquery 새로고침(reload) (0) | 2018.01.03 |