Sniff Leak

स्क्रिप्ट सामग्री को UTF16 में परिवर्तित करके लीक करें

यह लेख एक text/plain लीक करता है क्योंकि इसमें X-Content-Type-Options: nosniff हेडर नहीं है, कुछ प्रारंभिक वर्ण जोड़कर जो जावास्क्रिप्ट को यह सोचने पर मजबूर करते हैं कि सामग्री UTF-16 में है ताकि स्क्रिप्ट टूट न जाए।

ICO के रूप में इसे मानकर स्क्रिप्ट सामग्री को लीक करें

अगला लेख स्क्रिप्ट सामग्री को लीक करता है जैसे कि इसे एक ICO छवि के रूप में लोड किया गया हो, width पैरामीटर को एक्सेस करके।