Wenn glide.ui.attachment.download_mime_typesEnthält gefährliche MIME-Typen wie Text/HTML, image/svg, image/svg, image/svg+xml,Application/xml, dann können gefährliche Dateien im Browser inline gerendert werden, was zu Cross Site Scripting-Angriffen (XSS) führen kann. Diese Eigenschaft ist die Liste der kommagetrennten MIME-Typen für Anhänge, die im Browser nicht inline gerendert werden. Beispielsweise erzwingt das Einbeziehen von Text/HTML-Dateien, dass HTML-Dateien als Anhänge auf den Client heruntergeladen werden, anstatt sie inline im Browser anzuzeigen. Durch die ordnungsgemäße Pflege dieser Liste werden Site-übergreifende Skripting-Angriffe verhindert.

Wenn glide.ui.attachment.download_mime_typesDie Systemeigenschaft enthält keine gefährlichen MIME-Typen wie „Text/html, image/svg,image/svg+xml,Application/xml“, dann können gefährliche Dateien im Browser inline gerendert werden. Dies kann zu Angriffen mit Cross Site Scripting (XSS) führen. Diese Prüfung ist nur relevant, wenn glide.ui.attachment.force_download_all_mime_typesIst auf festgelegt Falsch .

Diese Eigenschaft ist eine Liste von kommagetrennten Anhang-MIME-Typen, die im Browser nicht inline gerendert werden. Beispiel: Einschließlich Text/HTML Erzwingt, dass HTML-Dateien als Anhänge auf den Client heruntergeladen und nicht inline im Browser angezeigt werden.

Wenn glide.ui.attachment.force_download_all_mime_typesIst auf festgelegt Falsch , Verifizieren Sie, dass glide.ui.attachment.download_mime_typesDie Systemeigenschaft enthält die gefährlichen MIME-Typen Text/html,image/svg,image/svg+xml,Application/xml .

Weitere Informationen