我一直認爲HTTP Content-Type應該正確識別返回資源的內容。我最近注意到來自google.com的資源與類似/extern_chrome/799678fbd1a8a52d.js的文件名中包含的HTTP標頭:確定Web服務器返回的文件類型的正確方法是什麼?
HTTP/1.1 200 OK
Expires: Mon, 05 Sep 2011 00:00:00 GMT
Last-Modified: Mon, 07 Sep 2009 00:00:00 GMT
Content-Type: text/html; charset=UTF-8
Date: Tue, 07 Sep 2010 04:30:09 GMT
Server: gws
Cache-Control: private, x-gzip-ok=""
X-XSS-Protection: 1; mode=block
Content-Length: 19933
的內容不是HTML,但純JavaScript。當我使用本地代理(Burp Suite)加載資源時,代理指出MIME類型爲「腳本」。
是否有一種可接受的方法來確定從Web服務器返回的內容?內容類型標題似乎通常是正確的。擴展也是一個指標,但並不總是準確的。檢查文件內容的唯一準確方法是什麼? Web瀏覽器是如何確定如何處理內容的?