Web 服务器在发送 HTTP 流量时,通常会在数据包头中添加一个 MIME 类型(即内容类型),以说明数据包内容的类型。 数据流中的 HTTP 头包含此 MIME 类型。 它是在发送数据之前添加的。
用户从网站上请求的某些类型的内容可能会对您的网络造成安全威胁。 其他类型的内容则可能会降低您用户的工作效率。 默认情况下,XTM 设备允许某些安全内容类型,同时会拒绝没有指定内容类型的 MIME 内容。 HTTP 代理包含一个常用的内容类型列表,您可以将它们添加到规则集中。 您还可以添加、删除或修改定义。
MIME 类型的格式为类型/子类型。 例如,如果要允许 JPEG 图像,应该在代理定义中添加 image/jpg。 也可以将星号 (*) 作为通配符。 要允许所有图像格式,可以添加 image/*。
要获取当前注册的 MIME 类型列表,请参阅 http://www.iana.org/assignments/media-types。
如果要修改预定义代理操作,当保存更改时,系统会提示您克隆(复制)设置到一个新操作。
有关预定义代理操作的详细信息,请参阅 关于 代理操作.
默认情况下,XTM 设备会拒绝没有指定内容类型的 MIME 内容。 在大多数情况下,我们会建议您保留这个默认设置。 不能在 HTTP 响应中提供合法 MIME 类型的站点不遵循 RFC 建议,也可能会带来安全风险。 但是,有些组织中的员工会需要访问那些不带有指定内容类型的网站。
必须要确保您所修改的是应该修改的策略的代理操作。 您可以将此修改应用于任何使用 HTTP 客户端代理操作的策略。 这可以是 HTTP 代理策略、传出的策略(也应用 HTTP 客户端代理操作)或者 TCP-UDP 策略。
要允许缺少内容类型的网站: