Content-Type の偽装 - JSP を CSS として偽装する

1. 理論的な事前準備

1) 目的:
jsp で CSS ステートメントを動的に生成し、解析およびレンダリングのためにブラウザに出力します。
2) ブラウザーによるファイル解析の基礎:
ページが読み込まれた後、ブラウザーはさまざまなリソースをダウンロードするためにさまざまなリクエストを開始します。
たとえば、CSS ファイルをダウンロードし、CSS 解析ルールに従ってドキュメントを解析します。ダウンロードしたファイルの Content-Type が一致しない場合、ブラウザは自動的にそのファイルをブロックします。

2. JSP を CSS に変換するための前提条件

ブラウザの解析ルールを理解した後、JSP が行う必要があるのは、Content-Type を「text/css」として偽装することだけです。

3. コードを直接入力します:

<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge"/>
<title>jsp文件输出为css文件</title>
<link type="text/css" rel="stylesheet" href="./css.jsp" />
</head>
<body>
    <p class="demo">wall say: hello!</p>
</body>
</html>

css.jsp

4. 結果

jsp が CSS ファイルとして偽装されました。ブラウザがスタイルを解析しました成功しました！

5. 拡張子

この偽装ルールによれば、ブラウザが解析できる限り、jsp は任意のファイル形式に偽装できます。

たとえば、js として偽装するには、Content-Type を「application/x-javascript」に設定します

その他の Content-Type 偽装については - jsp を css として偽装 関連記事については、PHP 中国語 Web サイトに注目してください。