ADN Open CIS
Сообщество программистов Autodesk в СНГ

29/10/2019

Заголовок Content-Type при загрузке данных в/из OSS [усиление безопасности]

C 11 Ноября 2019 года, загрузка в хранилище OSS методами PUT будет возвращать статус HTTP 400 Bad Request если Content disposition или Content Type будут одними из следующих:

  • application/xhtml+xml
  • image/svg+xml

Если Вы ранее уже загрузили такие файлы, то с указанной даты статус HTTP 400 Bad Request будет также возвращаться при их загрузке из OSS. Указанные изменения не затрагивают другие форматы файлов.

Так же напомним, что ранее, в мае мы отключили поддержку:

  • text/html, text/javascript, text/x-javascript,
  • application/javascript, application/x-javascript

Если у Вас есть вопросы, Вы можете обратиться в нашу тех. поддержку (на английском).

Источник: https://forge.autodesk.com/blog/changes-oss-upload-and-download-content-type-header-security-improvement

Автор перевода: Александр Игнатович
Опубликовано 29.10.2019
Отредактировано 29.10.2019 в 16:48:45