서버에서 클라이언트에 html이 아닌 다른 파일을 보내면 다운로드시키나요?
안녕하세요, 강의를 수강하던 도중 오타 때문에 다음과 같은 현상을 발견했습니다.
바로 다음과 같이 /servlet/members로 접근했을 때, 웹뷰가 아닌 members라는 파일을 다운로드시켜주는 현상이였습니다. 다음과 같은 현상을 겪은 이유는,
다음과 같이 setContentType에 오타를 발생시켰기 때문이였습니다.
그래서 나름대로 이러한 현상에 대해서 추리를 해보았는데, 브라우저는 html 파일만 열 수 있기 때문에 서버 단에서 html이 아닌 다른 파일을 보내면 클라이언트가 직접 다운로드할 수 있게 한다.
라는 생각이 들었습니다. 맞을까요? 그리고 이런 현상을 이용하면 보안적으로도 악용할 수도 있을 것이라 생각이 드는데 이것도 맞을까요?
답변 1
4
안녕하세요. 득이님
서버에서는 test/html이라는 표준에 정의되지 않은 내용이라는 것을 응답으로 내려주었네요.
이 경우 클라이언트는 본인이 해석할 수 없기 때문에, 해당 내용을 해석하지 않고, 그대로 보여줄 수 도 있고, 다운로드 하도록 할 수도 있습니다. 이 부분은 표준화 되어 있지 않기 때문에 브라우저 마다 다른 정책을 가지고 있을거에요.
참고로 해당 내용은 보안과는 상관이 없습니다.
감사합니다.
mvc 패턴 - 적용 강의에서 회원가입할 때 redirect가 아닌 forward인 이유가 궁금합니다.
0
31
1
servlet과 container에 대한 질문입니다
0
54
1
api를 어느 컨트롤러에 작성해야하는지는 어떤 기준으로 해야하나요?
0
86
1
jsp 의존성 수정 요청
0
129
2
요즘 웹 서버가 주로 사용되는 이유는 SPA 구조 때문일까요 ?
0
162
1
save() 메서드 문의
0
82
1
절대 경로로 templates/basic 하위 파일 열면 css 적용 안되는 현상
0
114
1
request-body-json
0
97
2
MVC 패턴의 적용 단위
0
103
1
RequestMapping을 이용한 핸들러, 어댑터
0
124
2
save 후 결과화면
0
102
2
jsp를 이용한 view
0
102
1
application.properties에 debug 추가해도 결과가 똑같습니다.
0
195
1
수업 코드 제공 관련 문의
0
107
2
RequestMappingHandlerAdapter의 Controller 호출 과정
0
110
3
파일 오픈 시
0
78
1
스프링 배치 관련
0
81
1
@RequestParam의 defaultValue가 blank 값도 처리하는 지 여부
0
115
1
postman으로 /request-body-json-v1 호출시 500 error
0
109
1
프론트엔드와 백엔드의 mvc, rest api에 대한 질문
0
90
1
모델의 역할과 계층 분리에 대한 이해 차이 + 추가질문
0
119
1
console log 출력 관련 질문입니다.
0
80
1
애플리케이션이 실행 되지 않습니다 ㅠㅠㅠ
0
149
1
html 변경하는 부분 적용 문제
0
110
1