從HTTP消息中查找下載的文件類型

Question

我正在嘗試為流行的開源安全應用程序ZAP構建基本的下載文件掃描擴展名。 使用內置的嗅探器，我可以訪問HTTP響應消息。 我無法確定正在下載的文件的文件類型。 盡管有關HTTP的Mozilla博客討論了使用“ Content-Type”標頭中的MIME類型來確定文件類型，但是我發現我收到的響應消息中沒有任何內容是application/json或text/html或application/octet-stream 。 如何確定相應的HTTP響應正文是否包含任何特定的文件類型？ 。 因此，我陷入了死胡同！

我是該領域的初學者，可能有些東西讓我望而卻步。 任何幫助或指針將不勝感激。

Answer 1

Content-Type實體標頭字段指示發送給接收方的實體主體的媒體類型，或者在HEAD方法的情況下，指示如果請求是GET則應發送的媒體類型。

取自https://tools.ietf.org/html/rfc2616，位於“ 14.17 Content-Type”下

他們以這個為例：

Content-Type: text/html; charset=ISO-8859-4

此HTTP請求或響應包含HTML正文形式的文本。

如果您不信任此標頭（大多數情況下可以），那么下一步將是分析文件內容。 例如，如果文件包含打開和關閉HTML標記，則很有可能該文件是HTML文件。 如果文件以[或{開頭，以]或}結尾，則很有可能是JSON文件。 當然，實際分析應該並且應該更加詳細。