Tenemos un requisito para permitir que los usuarios carguen un documento XML en nuestro sistema. No lo procesamos, solo permitimos que lo descarguen de nuevo.
Teniendo en cuenta varias vulnerabilidades de XSS del navegador como esta: enlace (varios sabores que afectan a IE, Chrome y FF)
¿Cuál es nuestro mejor enfoque para permitir que los usuarios descarguen el documento de forma segura? Cosas que hemos considerado hasta ahora:
- Envuelva el documento en un archivo ZIP para descargarlo
- Use un tipo de contenido simple / de texto (tenemos todos los encabezados de detección de contenido desactivados habilitados pero aún no hemos probado qué hará IE 8 en este escenario)
- ¿Algo más enteramente?