在 HTTP 响应标头中使用内容处置

发布于 2024-07-24 04:56:04 字数 232 浏览 11 评论 0原文

我发现以下 asp.net 代码在从数据库提供文件时非常有用：

Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);

这使用户可以将文件保存到他们的计算机上，然后决定如何使用它，而不是让浏览器尝试使用该文件。

使用内容处置响应标头还可以做哪些其他事情？

原文

I have found the following asp.net code to be very useful when serving files from a database:

Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);

This lets the user save the file to their computer and then decide how to use it, instead of the browser trying to use the file.

What other things can be done with the content-disposition response header?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

寄居者 2024-07-31 04:56:05

此标头在 RFC 2183 中定义，因此这是开始阅读的最佳位置。

允许的值是在互联网号码分配机构 (IANA) 注册的值；他们的值注册表应该被视为权威来源。

回复收藏 0 原文

深巷少女 2024-07-31 04:56:04

请注意，RFC 6266 取代了下面引用的 RFC。第 7 节概述了一些相关的安全问题。

content-disposition 标头的权威是 RFC 1806 和 RFC 2183。人们还设计了 content-disposition hacking。需要注意的是，content-disposition 标头不是 HTTP 1.1 标准的一部分。

HTTP 1.1 标准 (RFC 2616) 还提到了内容处置可能带来的安全副作用:

15.5 内容处置问题
RFC 1806 [35]，其中经常
实施内容处置
（参见第 19.5.1 节）HTTP 中的标头是
衍生出来的，有很多很
严重的安全考虑。
内容处置不属于
HTTP 标准，但由于它是
广泛实施，我们
记录其使用和风险
实施者。请参阅 RFC 2183 [49]
（更新 RFC 1806）了解详细信息。

回复收藏 0 原文

早茶月光 2024-07-31 04:56:04

嗯，看来 Content-Disposition 标头最初是为电子邮件而不是网络创建的。（相关 RFC 的链接。）

我猜测网络浏览器

Response.AppendHeader("content-disposition", "inline; filename=" + fileName);

在保存时可能会做出响应，但我不确定。

Well, it seems that the Content-Disposition header was originally created for e-mail, not the web. (Link to relevant RFC.)

I'm guessing that web browsers may respond to

Response.AppendHeader("content-disposition", "inline; filename=" + fileName);

when saving, but I'm not sure.

回复收藏 0 原文

暖树树初阳… 2024-07-31 04:56:04

请参阅 RFC 6266（超文本传输协议 (HTTP) 中内容处置标头字段的使用） https://www.rfc-editor.org/rfc/rfc6266

回复收藏 0 原文

疾风者 2024-07-31 04:56:04

对于 ASP.NET 用户，.NET 框架提供了一个类来创建内容处置标头：
System.Net.Mime.ContentDisposition< /a>

基本用法：

var cd = new System.Net.Mime.ContentDisposition();
cd.FileName = "myFile.txt";
cd.ModificationDate = DateTime.UtcNow;
cd.Size = 100;
Response.AppendHeader("content-disposition", cd.ToString());

For asp.net users, the .NET framework provides a class to create a content disposition header:
System.Net.Mime.ContentDisposition

Basic usage:

var cd = new System.Net.Mime.ContentDisposition();
cd.FileName = "myFile.txt";
cd.ModificationDate = DateTime.UtcNow;
cd.Size = 100;
Response.AppendHeader("content-disposition", cd.ToString());

回复收藏 0 原文

~没有更多了~