C# ASP X-CONTENT-TYPE-OPTIONS - Internet Explorer не отображает файлы PNG

Question

Чтобы лучше защитить наше веб-приложение после запуска OWASP ZAP, рекомендуется установить заголовок X-CONTENT-TYPE-OPTIONS в NOSNIFF, которые я сделал.

Поскольку все это локально размещенные PNG-файлы больше не отображаются в Internet Explorer (различные версии), и в ответе есть данные изображения (средства разработки IE будут отображать изображение, связанное с ответом).

Проверяя ответы, я вижу, что запрашиваемый тип MIME является image/png, но тип MIME ответа - это октетный поток.

Полагая, что это была проблема с известными типами MIME, во время фазы APPLICATION_BEGINREQUEST я попытался проверить запросы PNG и установить HttpContext.Current.Response.ContentType = "image/png"; но ответ по-прежнему оказался в виде октетного потока.

 if (HttpContext.Current.Request.Url.ToString().ToLower().Contains(".png")) 
     { 
      HttpContext.Current.Response.ContentType = "image/png"; 
     } 

Я также попытался модифицировать приложения web.config добавить:

<system.webServer> 
    <staticContent> 
    <mimeMap fileExtension=".png" mimeType="image/png" /> 
    </staticContent> 
</system.webServer> 

... но это ничего не изменило ни.

Я думаю, должно быть решение этой проблемы, но до сих пор мне не удалось ее найти!

У кого-нибудь есть решение этой проблемы?

Заранее благодарен!

Answer 1

После быстрой проверки типов MIME на экземпляре IIS я решил продолжить развертывание приложения без изменений web.configuration и без кода ContentType.

Низкий уровень, и все это делается в IE как и должно быть.

Таким образом, независимо от проблемы, это, по-видимому, проблема с Cassini!

Надеюсь, это спасет кого-либо из любых длительных расследований в будущем!