인프런 커뮤니티 질문&답변
작성한 질문수
서버에서 클라이언트에 html이 아닌 다른 파일을 보내면 다운로드시키나요?
해결된 질문
작성
·
460
1
안녕하세요, 강의를 수강하던 도중 오타 때문에 다음과 같은 현상을 발견했습니다.
바로 다음과 같이 /servlet/members로 접근했을 때, 웹뷰가 아닌 members라는 파일을 다운로드시켜주는 현상이였습니다. 다음과 같은 현상을 겪은 이유는,
다음과 같이 setContentType에 오타를 발생시켰기 때문이였습니다.
그래서 나름대로 이러한 현상에 대해서 추리를 해보았는데, 브라우저는 html 파일만 열 수 있기 때문에 서버 단에서 html이 아닌 다른 파일을 보내면 클라이언트가 직접 다운로드할 수 있게 한다.
라는 생각이 들었습니다. 맞을까요? 그리고 이런 현상을 이용하면 보안적으로도 악용할 수도 있을 것이라 생각이 드는데 이것도 맞을까요?
퀴즈
Why is it difficult to directly create an HTML screen using only servlets?
Server resource shortage
Complexity of writing HTML inside Java code
Database Connection Problem
Challenges in user authentication
답변 1
4
안녕하세요. 득이님
서버에서는 test/html이라는 표준에 정의되지 않은 내용이라는 것을 응답으로 내려주었네요.
이 경우 클라이언트는 본인이 해석할 수 없기 때문에, 해당 내용을 해석하지 않고, 그대로 보여줄 수 도 있고, 다운로드 하도록 할 수도 있습니다. 이 부분은 표준화 되어 있지 않기 때문에 브라우저 마다 다른 정책을 가지고 있을거에요.
참고로 해당 내용은 보안과는 상관이 없습니다.
감사합니다.