在HTTP响应头中使用内容配置?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (30)

我发现以下ASP.NET代码在从数据库中提供文件时非常有用:

Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
提问于
用户回答回答于

内容处置标题的权限是RFC 1806RFC 2183.

HTTP 1.1标准(RFC 2616)也提到了内容处置的可能的安全副作用:

15.5内容处置问题 RFC 1806 [35]中 提到了HTTP中经常实现的Content-Disposition (请参阅第19.5.1节)标题,它有许多非常 严重的安全考虑因素。内容处置不是 HTTP标准的一部分,但是由于它被广泛实施,我们正在 记录它对使用者的使用和风险。有关详细信息,请参阅RFC 2183 [49] (其中更新RFC 1806)。

请注意,RFC 6266取代了下面引用的RFC

用户回答回答于

可以尝试下

Response.AppendHeader("content-disposition", "inline; filename=" + fileName);

扫码关注云+社区