許可される MIME タイプ

Lightning Locker は、Blob オブジェクトで使用されている MIME タイプを分析します。Locker は一部の MIME タイプを許可し、一部の MIME タイプをサニタイズし、残りをブロックします。

Lightning Locker によって許可される MIME タイプは次のとおりです。

  • application/octet-stream — バイナリファイルのデフォルト値
  • application/json — JSON 形式
  • application/pdf — Portable Document Format (.pdf)
  • video/ — すべての video/* MIME タイプ
  • audio/ — すべての audio/* MIME タイプ
  • image/ — すべての image/* MIME タイプ
  • font/ — すべての font/* MIME タイプ
  • text/plain — テキスト (.txt)
  • text/markdown — マークダウン (.md)
  • application/zip — Zip アーカイブ (.zip)
  • application/x-bzip — Bzip アーカイブ (.bz)
  • application/x-rar-compressed — RAR アーカイブ (.rar)
  • application/x-tar — テープアーカイブ (.tar)

Locker は text/htmlimage/svg+xml、および text/xml MIME タイプをサニタイズします。これらのタイプは許可されますが、Locker は潜在的に悪意のあるコードを削除します。

その他のタイプはブロックされ、「Unsupported MIME type」というエラーメッセージが表示されます。

明示的に許可されていないバイナリファイルを送信するには、MIME タイプを application/octet-stream として指定します。

Lightning Web セキュリティ (LWS) では、MIME タイプの指定が必要です。「LWS での Blob オブジェクトの MIME タイプの指定」を参照してください。