Isa-Server

為什麼 Web 伺服器會將重定向的內容類型設置為 applicationoctet-stream

  • February 2, 2010

我已採取措施防止從 Internet 下載軟體,因為它被學生濫用。這是使用 ISA 2006 的內容類型過濾條件“應用程序”實現的。在許多其他 MIME 類型中,它包括 application\octet-stream。

這在大多數情況下還沒有被證明是一個問題,大多數 Web 伺服器為生產力應用程序類型的文件提供了一種不太通用的內容類型。然而,有一個網站似乎返回 Content-Type: application\octet-stream 用於重定向頁面。您可以使用 Fiddler2 並轉到Brighton University首頁然後點擊Student Central來查看此內容,這將重定向到託管Student Central Portal的 HTTPS 站點。

我懷疑這是伺服器上的錯誤配置,解決方法(直接轉到 SSL 站點)有效;但是我有幾個問題:

  1. 阻止“application\octet-stream”是否有效?是否有許多 Web 伺服器實際上使用 application\octet-stream 作為可執行內容的 Content-Type。我似乎無法使用 ISA 伺服器來報告內容類型。
  2. 為什麼“application\octet-stream”將用作重定向的 Content-Type 是否有合理的原因,我唯一能想到的是一些舊瀏覽器舊版本的 IE 和 Netscape 無法處理 application\octet-流,因此不會處理重定向……這似乎是瀏覽器檢測和重定向的不良替代品。

任何進一步的想法表示讚賞。

似乎一些網路伺服器仍然將 javascript 和 css 作為八位字節流數據提供,而不是設置正確的 mime 類型。

在這種情況下,我想知道該站點上的 Blackboard VLE 是否與它有關?

還是在更改為與 Web 伺服器的 SSL 連接之前設置 application\octet-stream 以發送一些 SSL 數據?

根據一篇舊的 microsoft KB 文章,一些網路伺服器將 302 重定向編碼為 application\octet-stream。雖然沒有說為什麼…

我見過各種 Web 伺服器使用 MIME 類型的 application\octet-stream 發佈內容。最奇怪的是網路郵件應用程序中的刪除按鈕。你有沒有收到任何學生關於副作用的回饋?還是沒有人注意到?您是否關心頻寬使用情況,還是更關心他們在下載內容後對內容所做的事情?我問是因為如果他們在校園工作站上安裝軟體,那麼另一種選擇是通過活動目錄控制使用。

您能否向我們提供更多資訊,說明您想要預防什麼以及為什麼?

至於你的問題:

1)我認為它會有效,但很可能會有很多副作用。

  1. 我認為這是不可能的,因為 MIME 類型是為每個應用程序擴展分配的……不是內部功能。例如,為什麼 MIME 類型會關心 html 文件中發生的事情?

引用自:https://serverfault.com/questions/70304