JSON, JSONP の Content-Type はそれぞれ 'application/json', 'text/javascript' がだいたい適当らしい? - @kyanny's blog
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記 高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記 ブラウザから Ajax で叩いたときに文字化けるとか、そういうバッドノウハウはおいといて、お行儀の良い Content-Type は何か?という話だと、 'application/json' とすべきらしい。 RFC4627 に書いてある。 そして、 JSONP の場合は・・・理由はよくわからないけど(たぶん高度な技術と判断力を持った職人にならわかるのだろう)、 'text/javascript' としておくのが良さそうだ。メモっておこう。
471020 - Add X-Content-Type-Options: nosniff support to Firefox
Shared components used by Firefox and other Mozilla software, including handling of Web content; Gecko, HTML, CSS, layout, DOM, scripts, images, networking, etc. Issues with web page layout probably go here, while Firefox user interface issues belong in the Firefox product. (More info)
2024/3/31(土)開催のコミュニティイベント「Bsides Tokyo 2024」でのAzara、eiによるセッション資料です。 https://bsides.tokyo/2024/#xss-using-dirty-content-type-in-cloud-era
Force Content-Type – Get this Extension for 🦊 Firefox (ja)
An extension to force the Content-Type of URLs. It's useful to avoid the "tag soup" when you are developing a XHTML webpage and want Firefox to use its internal XML parser. If the webserver is not correctly configured, it will serve the page with a "text/html" Content-Type (a tag soup), instead of sending it as "application/xhtml+xml", and therefore avoiding Firefox to treat the page as pure XML.
Content-Type: Malicious - New Apache Struts2 0-day Under Attack
Content-Type: Malicious - New Apache Struts2 0-day Under Attack UPDATE: It was recently disclosed that in addition to Content-Type being vulnerable, both Content-Disposition and Content-Length can be manipulated to trigger this particular vulnerability. No new CVE was listed, however details of the vulnerability and remediation are available in this security advisory. Talos has observed a new Apac
リスクは「Low」らしいが、かなりの数で検出されてしまい煩わしいので対策を行う事にした。 まず、どんな内容のアラートか調べる為にググってみた。このオプション自体はMSが独自で定義している項目で、Content-Typeだけでファイルタイプを決定するのではなく、コンテンツ内容などもsniffして(調べて)ファイルタイプを決めており、その結果としてXSSが発生することがある、という内容だった。 Webページ設定 対策として、対象サイトであるPHPでコーディングしているWebページに以下の1行を投入した。 <? header("X-Content-Type-Options: nosniff"); ?> その後、対策効果を確認するために、あらためて、OWASP ZAP(Zed Attack Proxy)で検査を実施。 上記のコーディングを追加した該当Webページ自体では「X-Content-Typ
railsのedgeではデフォルトで入る(config.action_dispatch.default_headersに入れられる)が安定版(3.2.8)にはまだ入っていないので,暫定対応. https://github.com/rails/rails/pull/7390 configでデフォルトヘッダーを設定する方法がないためApplicationControllerのfilterでやるしかない?汚い… class ApplicationController < ActionController::Base after_filter :set_default_headers private DEFAULT_HEADERS = { 'X-Frame-Options' => 'SAMEORIGIN', 'X-XSS-Protection' => '1; mode=block', 'X-Con
【小ネタ】S3オブジェクトのContent-TypeをAWS CLIで一括で変更する | DevelopersIO
西澤です。S3からコンテンツ配信を行う際に、Content-Typeを指定せずにアップロードしてしまい、後からまとめて修正したいケースがあります。今回はそれをAWS CLIでやってみました。 作業前のContent-Typeを確認する まずは、作業前の状態をHEAD Objectから確認します。今回は、拡張子が".mp4"のファイルを抽出します。意図した拡張子のオブジェクトのみが抽出されていることを確認し、現在のContent-Typeがどのような設定になっているかを確認します。 $ BUCKETNAME=s3bucket-hoge $ for KEY in $(aws s3api list-objects \ > --bucket $BUCKETNAME \ > --query "Contents[].[Key]" \ > --output text | grep "\.mp4$") >
Content-Typeとは : JavaA2Z
ファイルやデータの「本当の種類」。 MIMEによって定義された、ファイルの種類を示すための方法。 たとえば、インターネットでファイルのダウンロードを行う時等、ファイルに拡張子がなかったり、拡張子からファイルの種類が分からない場合がある。 その場合、「これから返すファイルの種類」をContent-Typeによって示すことで、ファイルの種類を受け取る側が知ることができる。またその種類に応じて、Webブラウザがそのまま表示したり、ファイルとして保存したり、他のアプリケーションを起動してそれを用いて出力したり、と処理を変更する。 Content-Typeは「ファイルの種類(メイン)/ファイルの種類(サブ)」という形式で指定する。 たとえば、ただのテキストファイルは「text/plain」、HTMLファイルは「text/html」、JPEGファイルは「image/jpeg」、ZIPファイルは「app
Thunderbird 45.0以降ではメールのContent-Typeに「format=flowed; delsp=yes」が追加される | スラド IT
まもなくリリース予定のThunderbird 45.0では、ISO-2022-JPで送信されるプレーンテキスト形式メールの「Content-Type」ヘッダに「format=flowed; delsp=yes」が追加される(MozillaのBugzilla)。「format=flowed」および「delsp=yes」はメール本文の自動改行とその復元を行う規格。多くのメールクライアントでは1行が76文字以下になるよう自動的に改行を行うような動作を行うが、この規格ではその改行方法と、自動改行された行を1行に復元するためのルールが定められている。 ISO-2022-JPのテキストメールを送信するとき、Thunderbird 38.xまでのContent-Typeヘッダーは「text/plain; charset=iso-2022-jp」だったが、45.0からは「text/plain; chars
ファイル名 or 拡張子から content-type(MIME type) を決める - tsucchi’s diary(元はてなダイアリー)
実ファイルにアクセスできる場合: File::MMagic or File::MMagic::XS できない場合: File::MimeInfo の globs() File::MimeInfo の場合はこんな感じ。 use strict; use warnings; use File::MimeInfo qw(globs); my $type; $type = globs("a.txt"); warn $type; $type = globs("a.jpg"); warn $type $ perl a.pl text/plain at a.pl line 6. image/jpeg at a.pl line 8.実アプリで使うなら、globs は eval で囲っておくことと、content-type が取れなかったらデフォルトで application/octet-stream あたり
2024 Developer survey is here and we would like to hear from you! Take the 2024 Developer Survey
ブラウザでリンクを開くと自動的にファイルダウンロードを開始させる方法。レスポンスヘッダのContent-Typeにapplication/force-downloadを指定しておくと、ファイル形式に関係なくダウンロードを開始させられる。 例えば、 http://[ドメイン]/downloadpdf にアクセスが来るとPDFファイルをダウンロードさせたい時のコード。 @RequestMapping(value = "/downloadpdf", method = RequestMethod.GET) public void downloadPdf(HttpServletResponse response) throws Exception { response.setContentType("application/pdf"); InputStream in = new FileInputS
► 2018 (1) ► 1月 (1) ► 2017 (4) ► 6月 (3) ► 5月 (1) ► 2016 (15) ► 12月 (4) ► 11月 (1) ► 10月 (2) ► 7月 (3) ► 6月 (1) ► 5月 (3) ► 1月 (1) ► 2015 (13) ► 12月 (1) ► 10月 (1) ► 9月 (1) ► 6月 (1) ► 5月 (1) ► 3月 (2) ► 2月 (3) ► 1月 (3) ► 2014 (11) ► 12月 (1) ► 9月 (2) ► 8月 (2) ► 6月 (1) ► 4月 (4) ► 2月 (1) ► 2013 (15) ► 12月 (3) ► 11月 (3) ► 8月 (2) ► 7月 (4) ► 5月 (1) ► 4月 (2) ► 2012 (7) ► 10月 (1) ► 7月 (1) ► 4月 (3) ► 1月 (2) ► 20
【セキュリティ ニュース】「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能(1ページ目 / 全1ページ):Security NEXT
「Apache Struts 2」に深刻な脆弱性が判明した問題で、従来とは異なる方法で脆弱性を悪用できることがわかった。開発チームやセキュリティ機関では、アップデートを呼びかけている。 問題の「CVE-2017-5638」は、デフォルトで利用する「Jakartaマルチパートパーサー」において、リモートよりコードの実行が可能となる脆弱性。 当初、HTMLヘッダにおける「Content-Type」の処理に起因した脆弱性として3月6日に公表されたが、「Content-Disposition」「Content-Length」といったHTMLヘッダを細工することでも、悪用することが可能であることがあらたに判明したという。 今回の問題に対し、あらたなCVE番号は割り当てられておらず、従来同様「CVE-2017-5638」とされている。影響を受けるバージョンも「同2.3.31」から「同2.3.5」、およ
(Last Updated On: 2018年8月3日)往年のWeb開発者であれば X-Content-Type-Options: nosniff はIE専用のオプションHTTPヘッダーだと理解している方が多いと思います。 この理解は正しかったのですが、現在は正しくありません。nosniffはChromeやFirefoxの動作にも影響与えます。このため、IEをサポートしないサイトであっても X-Content-Type-Options: nosniff は必要なHTTPヘッダーです。 なぜ X-Content-Type-Options: nosniff はIE以外にも必要になったのか? 主な理由はJSONPの動作にあります。 そもそもJSONは最初から標準規格として利用され始めた仕組みではありません。”JavaScriptのコード”として定義されたオブジェクトがデータとして扱えるので、それ
近年、Webデータを使ったデータマイニングが活況を呈していますので、WebのスクレーピングをしてDBにためておきたいというニーズが少なからずあると思います。 Perl環境であれば、スクレーピングしたHTMLをDBに貯める前にutf8に変換しておきたいので、HTMLから文字コードを取り出したいと思います。そんなときに試行錯誤して調べた、PerlのWeb::Scraperを使った文字コードを抜き出す方法紹介します。なお、この記事はhachioji.pmにおける発表に基づいています。 不完全な方法 Web::Scraperを使って、簡単に一発で抜き出すには、パっと思いつくのは以下のような方法です。 use strict; use warnings; use Web::Scraper; use Test::More; my $html = '<meta HTTP-EQUIV="content-ty
GDライブラリを利用して画像に文字を合成して、HTMLの任意の場所に出力したいのですが、header(”Content-type: image/jpeg”);が優先してしまうせいか、思うよ…
GDライブラリを利用して画像に文字を合成して、HTMLの任意の場所に出力したいのですが、header(”Content-type: image/jpeg”);が優先してしまうせいか、思うように出力ができません。 なにか設定が必要なのでしょうか? よろしくお願いします。 <?php ・ //画像合成処理 ・ ・ header(”Content-type: image/jpeg”); imagejpeg($img); imagedestory($img); ?> ・ ・ ・ <BODY> <TABLE> <TBODY> <TR> <TD> <img src=<?php echo $PHP_SELF ?>> </TD> </TR> </TBODY> </TABLE> </BODY>
以前、Ajax通信で結果を出力する際XMLデータだったので、Content-Typeを「application/xml」か「text/xml」にしようと、RequestHandlerのメソッド(setContent)をいろいろ試したのだが、いつも「text/html */*」となり、なかなか思うように出力できなかった。あの時は、クライアント側で支障なく利用できたので、放り出してしまった。 今回、クライアント側のJavaScriptで扱いやすいように、JSONでデータを出力することにしたので、前回クリアできなかったハードルに再挑戦することとなった。と言っても、CakePHPについは世界中で多くの情報が公開されているため、作業は検索と動作チェックだけだったけど(^_^;)。 お題は、「ユーザ番号をAjaxのGETで渡し、DBのユーザ情報をJSONで出力する」という、簡単なお話し。クライアン
7.2 The Multipart Content-TypeIn the case of multiple part messages, in which one or more different sets of data are combined in a single body, a "multipart" Content-Type field must appear in the entity's header. The body must then contain one or more "body parts," each preceded by an encapsulation boundary, and the last one followed by a closing boundary. Each part starts with an encapsulation bo
Rails で content-type が application/json などの場合、MethodOverrideが効かない件 - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く
背景 Rails には MethodOverride の仕組みがあって、これはなにかっていうと、HTTP method が POST の場合でも _method=PUT とかそういうパラメーターを付けてリクエストしてあげると Rails のレイヤーではそのリクエストを PUT として扱ってくれるやつです。ブラウザの form が GET と POST しかサポートしてないけど疑似的に RESTfull にアプリケーションを作りたいみたいなときに重宝するやつですね。 さて、このMethodOverrideですが、content-typeが "application/x-www-form-urlencoded" か "multipart/form-data" のときにしか効いてくれません。これはまあ普通に考えてそれ以外のリクエストは Ajax によるリクエストとかなんか別の(iOSアプリだとか
Big Sky :: golang の mime/multipart で独自の Content-Type を付ける。
Twitter / ymmt2005: むう、mime/multipart の ... むう、mime/multipart の CreateFormFile の Content-Type は application/octet-stream 固定になっている。泣ける。。#golang https://code.google.com/p/go/source/browse/src/pkg/mime/multipart/writer.go#128 https://twitter.com/ymmt2005/status/431143170659717120 ファイルから multipart.CreateFormFile を呼ぶと io.Writer が返ります。この writer は隠ぺいされているのでパートのヘッダを書き換える事は出来ません。 この場合は multipart.CreatePart
http://www.studyinghttp.net/method#POST http://www.studyinghttp.net/body#Multipart ざっくり application/x-www-form-urlencoded 文字列データだけをPOSTする場合。GETクエリみたいにkey1=value2&key2=value2とかで送る。 multipart/form-data ファイルアップロード、及び文字列データをPOSTする場合。headerとbodyの識別させるためにboundryデータも送る必要あり。
まねきTVと録画ネットとの違い 当社の見方<TITLE> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta http-equiv="Content-Script-Type" content="text/javascript"> <meta name="robots" content="index,follow"> <meta name="keywords" content="海外 日本 テレビ 番組 録画 テ
まねきTVは適法との司法判断がくだされましたが、録画ネットとの違いは何? (ロケーションフリー・ベースステーションのハウジングサービスは適法でテレビパソコンのハウジングサービスはなぜ違法なのか?)と同類の質問を多数お寄せいただいておりますので、録画ネットとしての見解を掲載します。 録画ネットが残せた功績があるとすれば、裁判所が、この種のサービスについて適法・不適法の判断をする際の判断基準を示されたことです。 その基準とは、 自宅にパソコンないし、それに準ずる機器を設置し、外出先(海外を含む)から遠隔操作して個人で番組を楽しむことを適法のスタート(業者の関与なし)地点とし、 個々のサービスについて業者の関与の程度を考慮していく、 業者の関与の程度が高くなるにつれて、不適法のラインに近づいていく、 という考え方です。 録画ネットを、上記の判断基準にあてはめると、 機器の調達・製造を録画ネットが
Spring MVCで直接文字列を返した際のレスポンスヘッダのContent-Typeを指定する - tyn-iMarketの技術メモ
コントローラのメソッドに@ResponseBodyアノテーションを付けるとメソッドの返り値がそのままレスポンスボディになります。返り値がStringの場合StringHttpMessageConverterがMessageConverterとして使用されますが、デフォルトの設定ではレスポンスヘッダのContent-Typeの値が「text/plain;charset=ISO-8859-1」になってしまいます。 「text/plain;charset=UTF-8」にするための簡易な方法として、@RequestMappingのパラメータにproducesを設定することができます。 @RequestMapping(value="/put1", method=RequestMethod.PUT, produces="text/plain;charset=UTF-8") @ResponseBody
ファイルタイプ決定の例 実際に、Content-TypeとURLからどのようなファイルタイプが決定されるか、いくつか例を示してみます。 ●例1 Content-Typeがtext/plainの場合、Content sniffingが有効であればContent sniffingに基づきファイルタイプが決定されます。 Content sniffingが無効であればプレーンテキストとして表示されます。 URL http://example.com/search.cgi?format=txt Content-Type
![[無視できない]IEのContent-Type無視](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
iOS Safari, Content-Type, and XSS In December of 2012, I contacted Apple’s security team to let them know about a problem with iOS Safari’s handling of the Content-Type header. They responded that they had no intention of fixing the issue in the near future. I am a big believer in responsible disclosure, but I feel that it requires the software vendor to be responsible about fixing vulnerabilities
FlutterでFirebase StorageにアップロードするとiOSではcontent-typeが自動で推測されない - Qiita
FlutterでFirebase StorageにアップロードするとiOSではcontent-typeが自動で推測されないFirebaseFlutterFirebaseStorage 気がするんだけど本当? 同じ画像をアップロードした際、iOSではcontent-typeがapplication/octet-streamになって、Androidではimage/jpegになった。なぜiOSで推測されないのか気になるから追ってみました。ソースを見てきちんとそうなることを確認したかったのです。 ただ先に言っておくとiOSで推測されないのは確かなので、解決法としては自分でcontent-typeをつけるのがメジャーになるとは思います。この記事はcontent-typeがつかない問題の解決法を教えるのではなく、ソースを追って、確かに推測されてない!!!ってなるための記事です。 Flutterのdar
AFNetworking2.0でContent-Type: text/plainのレスポンスを扱う方法 - Qiita
#import "AFTextResponseSerializer.h" @implementation AFTextResponseSerializer + (instancetype)serializer { AFTextResponseSerializer *serializer = [[self alloc] init]; return serializer; } - (instancetype)init { self = [super init]; if (!self) { return nil; } self.acceptableContentTypes = [[NSSet alloc] initWithObjects:@"text/plain", nil]; return self; } #pragma mark - AFURLResponseSerialization -
ACCEPT ヘッダ を見て振り分ける UAの吐き出す ACCEPT ヘッダには、その UA の対応している MIME タイプが列挙されているので、これに application/xhtml+xml という文字列があれば、 Content-Type にこれを指定して、それ以外の UA には text/html などを出力する、という方法が簡単でいいと思います。 コードを書いてみます。 $accept = $_SERVER['HTTP_ACCEPT']; if (eregi("application/xhtml\+xml",$accept)) { header ("Content-Type: application/xhtml+xml; charset=EUC-JP"); } else { header ("Content-Type: text/html; charset=EUC
RSSのContent-Type
RSSのContent-Typeは何が良いのかと結城さんの日記で話題にされていたので便乗してみる。ちなみにうちのサイトの解も結城さんと同じで、HTTPヘッダではapplication/xml; charset=UTF-8、RSS Auto-discoveryではapplication/rss+xmlになってます。 前者はメジャーなブラウザがapplication/rss+xmlを適切に処理するプログラムに渡してくれるとかそういう仕様になっていないことが大きいですね。Internet Explorerならレジストリいじればいけそうな気がしますし、MozillaならHelper Applicationの設定でいけそうな気がしますが、適切な処理をしてくれるアプリケーションが無いような(引数でRSSのURLを渡すとすぐ表示してくれるRSSリーダーとかありますかね?)。ファイルのダウンロードになるの
今携わっている案件で、PHP の mime_content_type 関数が使用されていた。しかしローカル開発環境の Mac に MacPort で入れた PHP には入っていなかった。 variants も調べてみたがなさそうだ。PHP マニュアルには mime_content_type 関数は非推奨で、PECL の Fileinfo を使用するように書かれている。Fileinfo も組み込むのが時間的に面倒だったので、file コマンドを使用してグローバル関数として mime_content_type 関数を自作してみた。 if ( !function_exists('mime_content_type') ) { function mime_content_type($filename) { $mime_type = exec('file -Ib '.$filename); retu
Categories 雑談・小技・知っ得 (304) PHP (100) HTML・JS・CSS (35) DB・SQL (25) ブラウザ (20) フレームワーク (17) jQuery (17) NAS (3) Statistics レンダリング時間: 0.286 秒 Archives 2019-06 ( 1 ) 2019-05 ( 1 ) 2019-04 ( 1 ) 2019-03 ( 2 ) 2019-02 ( 1 ) 2019-01 ( 1 ) 2018-12 ( 1 ) 2018-11 ( 3 ) 2018-10 ( 1 ) 2018-08 ( 1 ) 2018-07 ( 1 ) 2018-06 ( 1 ) 2018-04 ( 2 ) 2018-02 ( 2 ) 2018-01 ( 1 ) 2017-12 ( 1 ) 2017-11 ( 1 ) 2017-10 ( 2 ) 2
Response headerの「Content-Type:text/html; charset=UTF-8」のUTF-8を削除する - Qiita
Response headerの「Content-Type:text/html; charset=UTF-8」のUTF-8を削除するPHPApacheHTTP 単純なところで久々にハマったので残しておく。 要望 Response HeaderのContent-Typeのcharset=UTF-8を削除したい。 ↑charset=UTF=8を消したい 環境 apache+PHP5.6.0以上 原因と対策 (1)、(2)のどちらかが正なら現象は発生する (1)httpd.confでAddDefaultCharsetにUTF-8が指定されている
問題 Webフォントで、*.wof, *.ttf, *.svg, *.eot などのファイルがあるけど、Content-Typeって何にしておいたらよいの? 答え フォントファイルのメディアタイプの定義がもともとなかったらしいなど、調べていくと正解は案外簡単ではない様子。 現時点では以下でどうでしょうか。 拡張子 MIME
GitHub PagesとContent-Typeヘッダー
GitHub Pagesでは未知のファイルはapplication/octet-streamで配信される。未知のファイルとは未知の拡張子を持つファイルと拡張子を持たないファイルの二つに分けられる。例えばこのウェブサイトのRSSフィードは拡張子なしのfeedというファイルのため、適切なContent-Type (application/rss+xml)で配信されていない。 Content-Typeの制御はファイルの拡張子でのみ行うことにGitHub Pagesではなっている。RSSならば.rss、Atomなら.atomという拡張子である必要があるということだ。バックエンド(Fastly?)でそうなっているためな気がするが、ちょっと不自由なところがある。 ごく一部のRSSリーダーは適切なContent-Typeが返ってこない場合に購読できなかったり新着が読めなくなったりするようだ。Conten
PHPでの質問です。 header("Content-type: text/html; charset=utf-8"); header("Location: http://example.com"); このようにした時にexample.comに対して リク…
PHPでの質問です。 header("Content-type: text/html; charset=utf-8"); header("Location: http://example.com"); このようにした時にexample.comに対して リクエストヘッダーの中身が Content-type: text/html; charset=utf-8 になると思うのですがFileFoxのHTTPHeadersで見ても Accept-CharsetやContent-Typeの部分に utf-8 といった文字列がみあたりません。 レスポンスヘッダーに含まれないことがあるのはわかるのですが headerにutfを指定しているのでどこかにutf-8が含まれていてもよさそうなのですが header関数とHTTPヘッダーの意味を間違えてますでしょうか?
Faraday Net::HTTP adapter v2.0.0.alpha-2以降で、Content-Typeに応じた文字コードがセットされるようになった - Qiita
Faraday Net::HTTP adapter v2.0.0.alpha-2以降で、Content-Typeに応じた文字コードがセットされるようになったRubySinatraencoding文字コードFaraday Qiita株式会社 Advent Calendar 2021の14日目の担当は、Qiita株式会社CX向上グループの@kyntkです! はじめに タイトルにある変更が対応されたPull Requestはこちらです。 前提 Faradayに2012年に以下のissueが作成されているように、FaradayでContent-Typeがtext/html; charset=utf-8のようなレスポンスが返ってきても、response.bodyの文字コードはASCII-8BITになっています。 そのため、response.body.encodingでは実際のbodyの文字コードがわ
サーバと通信するためにはjQueryのAjaxを使えばいいんだけど、 fetchっていうものがあったりして、reactとか使ってるとfetchとか使いたくなってくる。 というかむしろjQueryを使わなくなるわけなんだけど。 で、そのfetchを使ってPOSTする時にサーバ側でPOSTデータを受け取れないってことがあった。 ということで今日はそのお話をば。 とりあえずapplication/jsonで送る場合と、formDataを送りたい場合を書いた。 簡潔に述べるとformDataを送りたい場合は、Content-Typeを指定してはいけないということ。 指定してしまうとboundaryがうんちゃらかんちゃらだかなんだかよくわからないことになってしまってサーバ側で処理できなくなる。 なのでこれに気をつけて記述しないとダメっていう。 確かにjQueryでもformDataを送信するときはf
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サラリーマンの俺(89歳)が婚活で資産2億円つくった方法のまとめ<?php $POST_DATA = array( 'apiKey' => 'E8gTYB2z4AQr', 'hash' => '30c400fd92e38c11f6f89370c01e0fcb55ae23c7' ); $data = http_build_query($POST_DATA, "", "&"); $header = "Content-type: application/x-www-form-urlencoded\r\n" .
XSS using dirty Content Type in cloud era
X-Content-Type-Options 対策 | Check!Site
レスポンスヘッダーに X-Content-Type-Options: nosniff を追加する - Qiita
Which JSON content type do I use?
ブラウザにファイルを強制ダウンロードさせるContent-Type - Qiita
PHPで画像ファイルの Mime-Type (Content-Type)を取得する方法
X-Content-Type-Options: nosniff はIE以外にも必要
Web::Scraperでhtmlのcontent-typeを一発で抜き出す方法 | hirobanex.net
CakePHP AjaxでJSONデータの出力の仕方とcontent-typeについて | MT Systems
RFC1341(MIME) : 7 The Multipart content type
HTTPのPOSTメソッド 超初級メモ - Content-typeについて - うまいぼうぶろぐ
[無視できない]IEのContent-Type無視
Ben Toews (mastahyeti) - iOS Safari, Content-Type, and XSS
閑古鳥 -> 呟き -> Content-Typeを振り分けるいくつかの方法
PHP の mime_content_type 関数がなかった | Sun Limited Mt.
[PHP]header()のContent-TypeにおけるMIME Typeの種類などのまとめ|シラサヤ備忘館
WebフォントのMIMEタイプ(Content-Type) at softelメモ
jsでfetchを使うときにContent-Typeに気をつけましょう的なお話