인프런 커뮤니티 질문&답변
작성한 질문수
서버에서 클라이언트에 html이 아닌 다른 파일을 보내면 다운로드시키나요?
해결된 질문
작성
·
406
1
안녕하세요, 강의를 수강하던 도중 오타 때문에 다음과 같은 현상을 발견했습니다.
바로 다음과 같이 /servlet/members로 접근했을 때, 웹뷰가 아닌 members라는 파일을 다운로드시켜주는 현상이였습니다. 다음과 같은 현상을 겪은 이유는,
다음과 같이 setContentType에 오타를 발생시켰기 때문이였습니다.
그래서 나름대로 이러한 현상에 대해서 추리를 해보았는데, 브라우저는 html 파일만 열 수 있기 때문에 서버 단에서 html이 아닌 다른 파일을 보내면 클라이언트가 직접 다운로드할 수 있게 한다.
라는 생각이 들었습니다. 맞을까요? 그리고 이런 현상을 이용하면 보안적으로도 악용할 수도 있을 것이라 생각이 드는데 이것도 맞을까요?
답변 1
4
김영한
지식공유자
안녕하세요. 득이님
서버에서는 test/html이라는 표준에 정의되지 않은 내용이라는 것을 응답으로 내려주었네요.
이 경우 클라이언트는 본인이 해석할 수 없기 때문에, 해당 내용을 해석하지 않고, 그대로 보여줄 수 도 있고, 다운로드 하도록 할 수도 있습니다. 이 부분은 표준화 되어 있지 않기 때문에 브라우저 마다 다른 정책을 가지고 있을거에요.
참고로 해당 내용은 보안과는 상관이 없습니다.
감사합니다.