西山和広です。

At Mon, 22 Sep 2008 01:11:44 +0900,
Fujioka wrote:
> 
> >> finenameがあったらASCII-8BIT固定にするのがいいかなと思っています。
> >> ファイルも特別扱いしない方がいいと思いますか？
> > 
> > Content-Type を見ればデータが文字列かバイナリかはわかるので、
> > それを見るのがいいのではないでしょうか。
> > 
> 投稿してから私もそのほうがいいなと思っていました。
> Content-Typeを見るように作ってみます。

受け取るCGI側ではなく送るUser-Agent側でASCII-8BITになるかどうか
決められると言うことは、encodingのチェックをすり抜けられるリクエストを
送りつけられると言うことになりそうですが、セキュリティ的に問題は
ないのでしょうか?


-- 
|ZnZ(ゼット エヌ ゼット)
|西山和広(Kazuhiro NISHIYAMA)