29/10/2019
Заголовок Content-Type при загрузке данных в/из OSS [усиление безопасности]
C 11 Ноября 2019 года, загрузка в хранилище OSS методами PUT будет возвращать статус HTTP 400 Bad Request если Content disposition или Content Type будут одними из следующих:
- application/xhtml+xml
- image/svg+xml
Если Вы ранее уже загрузили такие файлы, то с указанной даты статус HTTP 400 Bad Request будет также возвращаться при их загрузке из OSS. Указанные изменения не затрагивают другие форматы файлов.
Так же напомним, что ранее, в мае мы отключили поддержку:
- text/html, text/javascript, text/x-javascript,
- application/javascript, application/x-javascript
Если у Вас есть вопросы, Вы можете обратиться в нашу тех. поддержку (на английском).
Автор перевода: Александр Игнатович
Отредактировано 29.10.2019 в 16:48:45
Обсуждение: http://adn-cis.org/forum/index.php?topic=
Опубликовано 29.10.2019Отредактировано 29.10.2019 в 16:48:45
