読者です 読者をやめる 読者になる 読者になる

tohokuaikiのチラシの裏

技術的ネタとか。

Confluenceのプラグイン開発を承ります。ご連絡はこちらのホームページからお願いいたします。

FileReferenceは、何を送ってもContent-Typeがapplication/octet-stream

flex

ファイルアップローダを作る時にはセキュリティチェックのために
MIMEのチェック
拡張子のチェック
を行うんだけど、FlexのFileReferenceを使ったアップロード時にはContent-Typeはすべてapplication/octet-streamとして送信される。


まぁ、よく考えてみればMIMEなんてのはブラウザが決めるものだから当然か。
Firefoxだと about:plugins とかすると

って出て、どのブラグインが起動するかって決めてるくらいだから、ブラウザが付与するもので。

I.EとF.FのContent-Typeによる挙動の違いとかあるしな。

Flashプレイヤーというんも一つのブラウザだしな。


そもそも、Content-Typeを知ること自体あまりセキュリティチェック的に意味がなかったりするし。

ということで、この際MIMEのチェックは外そう。