Я обнаружил, что следующий код asp.net очень полезен при обслуживании файлов из базы данных:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
Это позволяет пользователю сохранить файл на свой компьютер, а затем решить, как его использовать, вместо того, чтобы браузер пытался использовать файл.
Что еще можно сделать с заголовком ответа Content-Disposition?
http
http-headers
httpwebresponse
httpresponse
content-disposition
Ронни Оверби
источник
источник
0
to0x1F
)Ответы:
Обратите внимание, что RFC 6266 заменяет RFC, указанные ниже. В разделе 7 описаны некоторые связанные с этим проблемы безопасности.
Право на заголовок размещения контента - RFC 1806 и RFC 2183. Люди также разработали хакерские методы управления содержимым. Важно отметить, что заголовок Content-Disposition не является частью стандарта HTTP 1.1.
Стандарт HTTP 1.1 ( RFC 2616 ) также упоминает возможные побочные эффекты безопасности при размещении контента:
источник
Что ж, похоже, что заголовок Content-Disposition изначально создавался для электронной почты, а не для Интернета. ( Ссылка на соответствующий RFC .)
Я предполагаю, что веб-браузеры могут реагировать на
при сохранении, но не уверен.
источник
См. RFC 6266 (Использование поля заголовка Content-Disposition в протоколе передачи гипертекста (HTTP)) http://tools.ietf.org/html/rfc6266
источник
Для пользователей asp.net платформа .NET предоставляет класс для создания заголовка размещения контента: System.Net.Mime.ContentDisposition
Основное использование:
источник
filename
параметре вместо использованияfilename*
параметра с кодировкой RFC 5987 . Невозможно получить или использовать утилиты fx, чтобы исправить это, почти все не является переопределяемым или внутренним ... .Net fx еще предстоит изучить открытость и расширяемость. В MVC 5.2FileResult
класс работает немного лучшеfilename
, но не обрабатывает другие параметры,inline
и большая часть его реализации также является внутренней ...Этот заголовок определен в RFC 2183 , поэтому лучше всего начать чтение с него.
Допустимые значения - это те, которые зарегистрированы в Управлении по присвоению номеров в Интернете (IANA); их реестр ценностей следует рассматривать как исчерпывающий источник.
источник
Думал, что эта статья базы знаний о разделе поддержки Microsoft связана с обсуждением здесь Как открыть диалоговое окно загрузки файла для известного типа MIME
источник