我发现以下 asp.net 代码在从数据库提供文件时非常有用:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
这让用户可以将文件保存到他们的计算机,然后决定如何使用它,而不是浏览器尝试使用该文件。
内容处置响应 header 还可以做哪些其他事情?
最佳答案
请注意,RFC 6266 取代了下面引用的 RFC。 Section 7 概述了一些相关的安全问题。
content-disposition 头的权限是 RFC 1806 和 RFC 2183. 人们还设计了 content-disposition hacking. 重要的是要注意 content-disposition 头不是 HTTP 1.1 标准的一部分。
HTTP 1.1 标准 (RFC 2616) 还提到了内容处置可能带来的安全副作用:
关于http - 在 HTTP 响应头中使用 content-disposition,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/1012437/