[2] [CITE[2 [Wiki] ファイル添付の脆弱性に関するブラウザの調査 - ふぇみにん日記 (2005-05-21)]] > 早い話が「なんでも添付できて、それをそのままウェブブラウザで表示できるとやばい」というわけなのですが、その回避方法として、 - HTML として扱わせない (Content-Type を別にする) - ブラウザに表示させない (Content-Disposition: attachment にする) > という二つの方法があります。 ([[名無しさん]] [WEAK[2005-05-24 23:58:01 +00:00]]) [1] [CODE(HTTP)@en[[[Content-Disposition:]] [[attachment]]]] がついてると[[ダウンロード]]になって [[Webブラウザー]]内では直接開けないような実装になってるみたいですが (少なくても [[Firefox3]] は。)、 [[wiki]] や[[うpろーだ]]に [[HTML]] や[[画像]]や[[平文]]が[[うp]]されているときに一々[[ダウンロード]]して[[保存]]しないと開けないのは不便なので、 直接 [[Webブラウザー]]内で開くような選択肢を用意して欲しいものです。