为了账号安全,请及时绑定邮箱和手机立即绑定

在HTTP响应头中使用内容配置

首页 猿问 在HTTP响应头中使用内容配置

在HTTP响应头中使用内容配置

Html/CSS
梦里花落0921 2019-07-06 16:18:13
我发现以下ASP.NET代码在从数据库中提供文件时非常有用:Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);这样,用户就可以将文件保存到计算机上,然后决定如何使用该文件,而不是浏览器试图使用该文件。对于内容配置响应头,还可以做什么?在HTTP响应头中使用内容配置
查看完整描述

3 回答

?
PIPIONE

TA贡献1829条经验 获得超9个赞

请注意RFC 6266取代以下引用的RFCs。第7节概述了一些相关的安全问题。

有关内容处理标头的权限为RFC 1806RFC 2183人们也设计了内容处理黑客。需要注意的是,内容处理报头不是HTTP1.1标准的一部分。

HTTP1.1标准(RFC 2616)还提到了内容处理可能产生的安全副作用:

15.5内容-处置问题

RFC 1806[35],其中经常执行的内容-处置
(见第19.5.1节)HTTP中的标头是派生的,有许多非常
严重的安全考虑。内容处置不是
HTTP标准,但由于它被广泛实现,我们
为实现者记录它的使用和风险。见RFC 2183[49]
(更新RFC 1806)以了解详情。


查看完整回答
反对 回复 2019-07-06
  • 3 回答
  • 0 关注
  • 588 浏览

相关问题推荐

为什么字体颜色在Eclipse上没有变化
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信