MIME sniffing
IEにあった仕様
Content-Typeの指定を無視する
IEがcontentを読んで自動判定したMIME Typeを採用する
例えば、pngを指定しても、内部にHTMLっぽいコードがあると、HTMLと認識する
そのため、そこに悪意のあるscriptが仕込まれていればXSSされる
対策
X-Content-Type-Optionsを使う
参考
IEのMIME Sniffing - てきとうなメモ
簡潔にまとまってる
https://hasegawa.hatenablog.com/entry/20070801/p1
https://blog.adblockplus.org/blog/the-hazards-of-mime-sniffing
https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/ms775147(v=vs.85)?redirectedfrom=MSDN
IEの仕様
https://triple-underscore.github.io/mimesniff-ja.html