الصورة التالية بصيغة jpg لكن الغريب فيها أنها متحركة
شاهدها في رابط
https://lh4.googleuserconte...صادفت من قبل صورة بصيغة png متحركة
بماذا يفسر هذا
الصورة التالية بصيغة jpg لكن الغريب فيها أنها متحركة
شاهدها في رابط
https://lh4.googleuserconte...صادفت من قبل صورة بصيغة png متحركة
بماذا يفسر هذا
لا، في الحقيقة هي ليست صورة ذات صيغة JPG . فقط تم استبدال GIF ب JPG، إلا أن المتصفح أذكى من صاحب الخدعة فقد اعتبر الصورة الأصلية ولم يهتم بامتدادها المزيف
يمكنك التأكد من الأمر بنفسك بتحميل وفتح الصور ب ++notepad مثلا، وستظهر لك الصيغة الحقيقية للصورة
لا علاقة للمتصفح
بل تم استعمال ملف httaccess الذي يمكنك بالتحكم في الروابط بكل راحة سواءا تعديل الصيغ او حذفها او التحكم في توجيه الصفحات redirection
او حتى صناعة روابط صديقة لمحركات البحث
المتصفح المسوؤل عن عرض الصور ..
يتم ارسال الصوره الى المتصفح مع ال MIME Type مثلا image/jpeg
المتصفح لايثق بصيغة الصورة/فيديو/صوت او بال MIME بشكل مباشر .. لذالك يوجد عمليات فحص للـ Headers داخل الملف بعد التنزيل لمعرفه نوع الملف الاصلي ليقوم بعرضه بالطريقه الصحيحه ... لذالك قد تجد وصله بصيغة jpg تعرض فيديو !
المتصفح لايثق بصيغة الصورة/فيديو/صوت او بال MIME بشكل مباشر .. لذالك يوجد عمليات فحص للـ Headers داخل الملف بعد التنزيل لمعرفه نوع الملف الاصلي ليقوم بعرضه بالطريقه الصحيحه ... لذالك قد تجد وصله بصيغة jpg تعرض فيديو !
في هذه الحالة لا، لأن X-Content-Type-Options مضبوط، المتصفح من المفترض أن يتجاهل أي شيء آخر ويستخدم الـContent-Type المحدد كما قلتُ في التعليق الآخر، -هذا غير قياسي حتى الآن وقد لا يعمل في كل المتصفحات- لكنه يعمل.
لا، المتصفح فقط سيتعمد على الـContent-Type كما قال @wajdy essam ، ومع كون X-Content-Type-Options يساوى nosniff، من المفترض أن لا يقوم المتصفح بالبحث عن صيغة العرض ويعرضها كما يطلب الخادوم ويثق بها فيرفوكس فقط يخلط الأمور هنا، إذن @megasoft صحيح إذا كان الخادوم Apache فهو يستخدم httaccess لتحديد الصيغة.
التعليقات