我发现以下ASP.NET代码在从数据库中提取文件时非常有用:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
这使用户可以将文件保存到他们的计算机上,然后决定如何使用它,而不是浏览器试图使用该文件。
响应头中的content-disposition还可以用于做什么其他事情?
我发现以下ASP.NET代码在从数据库中提取文件时非常有用:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
这使用户可以将文件保存到他们的计算机上,然后决定如何使用它,而不是浏览器试图使用该文件。
响应头中的content-disposition还可以用于做什么其他事情?
15.5 Content-Disposition Issues
内容来自 RFC 1806 [35],常常在 HTTP 中使用的 Content-Disposition
(参见第19.5.1节)头部来源于此,其中存在许多非常严重的安全考虑因素。
Content-Disposition 不是 HTTP 标准的一部分,但由于它被广泛实现,我们为
实现者记录其使用和风险。有关详细信息,请参见 RFC 2183 [49](更新了 RFC 1806)。
看起来,Content-Disposition头最初是为电子邮件而不是网络创建的。(相关RFC链接。)
我猜测Web浏览器可能会响应
Response.AppendHeader("content-disposition", "inline; filename=" + fileName);
在保存时,但我不确定。
var cd = new System.Net.Mime.ContentDisposition();
cd.FileName = "myFile.txt";
cd.ModificationDate = DateTime.UtcNow;
cd.Size = 100;
Response.AppendHeader("content-disposition", cd.ToString());
0
到0x1F
) - Pacerier