我发现以下ASP.NET代码在从数据库中提取文件时非常有用:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
这使用户可以将文件保存到他们的计算机上,然后决定如何使用它,而不是浏览器试图使用该文件。
响应头中的content-disposition还可以用于做什么其他事情?
HTTP响应头中的content-disposition用途
133
- Ronnie Overby
5
5个回答
88
请注意,RFC 6266 取代了下面引用的 RFC。 第7节 概述了一些相关的安全问题。
关于 content-disposition 头部的权威性,RFC 1806 和 RFC 2183 是有关内容的。人们也发明了content-disposition hacking。 需要注意的是,content-disposition 头部不是 HTTP 1.1 标准的一部分。
HTTP 1.1 标准 (RFC 2616) 还提到了 content disposition 的可能安全副作用:
关于 content-disposition 头部的权威性,RFC 1806 和 RFC 2183 是有关内容的。人们也发明了content-disposition hacking。 需要注意的是,content-disposition 头部不是 HTTP 1.1 标准的一部分。
HTTP 1.1 标准 (RFC 2616) 还提到了 content disposition 的可能安全副作用:
15.5 Content-Disposition Issues
内容来自 RFC 1806 [35],常常在 HTTP 中使用的 Content-Disposition
(参见第19.5.1节)头部来源于此,其中存在许多非常严重的安全考虑因素。
Content-Disposition 不是 HTTP 标准的一部分,但由于它被广泛实现,我们为
实现者记录其使用和风险。有关详细信息,请参见 RFC 2183 [49](更新了 RFC 1806)。
- Andrew
6
31现今,RFC 6266是权威的标准。 - Julian Reschke
@JulianReschke,"supersedes"和"updates"是如何工作的?像RFC 7230这样的新版本是否也使RFC 6266过时了? - Pacerier
@Pacerier -- 为什么RFC 7230会影响RFC 6266? - Julian Reschke
@Julian,1) 自6266更新2616以来,2) 2616已被723X淘汰, 3) 那么,6266也被认为是过时的吗? - Pacerier
如果723X使6266过时了,那么它也会使6216过时。 - vol7ron
6好的,RFC 5678在这里,RFC 9876在那里。如果Content-Disposition受到反感,那我们应该使用什么替代方法? - Csaba Toth
26
看起来,Content-Disposition头最初是为电子邮件而不是网络创建的。(相关RFC链接。)
我猜测Web浏览器可能会响应
Response.AppendHeader("content-disposition", "inline; filename=" + fileName);
在保存时,但我不确定。
- MiffTheFox
6
请参考RFC 6266(在超文本传输协议(HTTP)中使用Content-Disposition头字段),链接如下:https://www.rfc-editor.org/rfc/rfc6266。
- Manish Pai
6
对于asp.net用户,.NET框架提供了一个类来创建内容处理头部:System.Net.Mime.ContentDisposition
基本用法:
var cd = new System.Net.Mime.ContentDisposition();
cd.FileName = "myFile.txt";
cd.ModificationDate = DateTime.UtcNow;
cd.Size = 100;
Response.AppendHeader("content-disposition", cd.ToString());
- onof
1
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 在HTTP响应头中阅读Set-Cookie指令
- 12 Angular 5 HTTP客户端响应头中缺少“Authorization”。
- 17 HTTP响应头中为什么没有校验和?
- 5 HTTP响应中带有Content-Disposition头信息时,不会触发下载。
- 624 如何在HTTP的Content-Disposition头中对文件名参数进行编码?
- 13 Content-Disposition头中的Unicode
- 6 如何在HTTP响应头中发送Cache-Control:no-cache?
- 22 如何从HTTP响应头中删除Nginx?
- 28 如何在HTTP Content-Type响应头中指定字符集?
- 18 HTTP响应头中的'Allow'和'Access-Control-Allow-Methods'有什么区别?
0到0x1F) - Pacerier