我的脚本返回一个加密的字符串,但默认情况下,它是文本/html 内容类型。我应该将内容类型指定为 text/plain 吗?
我知道这不会造成任何伤害,但是加密字符串的正确内容类型是什么?
已更新:字符串已使用 mcrypt_encrypt 加密。无需担心此数据的安全性。
“字节流”的正确内容类型是 application/octet-stream。在最一般的情况下,加密数据只是“字节流”。也就是说,根据确切的格式,许多其他内容类型可能也是合适的。例如,如果您使用 OpenPGP 格式,它定义了使用的特定格式类型,包括
application/pgp-encryptedapplication/pgp-signature但是如果你没有更好的应用,也不想发明任何东西,正确的回退是
application/octet-stream不清楚你所说的“加密字符串”是什么意思,但如果你的意思是你已经将这些字节编码为 UTF-8 或 ASCII(例如使用 Base64),那么如果你不想这样做,
text/plaintext/plaintext/htmlapplication/octet-streamtext/plainapplication/octet-steamtext/plain