2017年11月

Google Chrome对本地文件进行MIME Sniffing的问题

偶然发现,不是多严重,本地文件没有MIME,Google Chrome应该只对kSecondaryMappings中的内容进行处理,而其他未知的理应作为plain text处理,但是Chrome却对文件内容进行了嗅探,这导致任何文本文件的内容都可能会被当作脚本执行。63以后版本的Chrome已经修复了此问题。
https://bugs.chromium.org/p/chromium/issues/detail?id=777737