近頃、セキュリティ関連の勉強がおろそかになっていたところ、良い記事を見つけました。3年も前ですが。
- Content-Type=text/plain が無視され
- content-sniffing(種類を判断するためにファイルの中身を見る処理)し
- HTMLと判断され
- スクリプトが実行される(XSSが発動!)
ということが起きるんですね。
記事は3年前ですが、現在でも、IE8では実行できてしまいました。
他の記事も勉強になりました。
ニッチな問題とは言え、原理的には他のセキュリティ問題に通じているので、知っておいて損はないと思いますよ。