Zauważyłem, że następujący kod asp.net jest bardzo przydatny podczas udostępniania plików z bazy danych:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
Dzięki temu użytkownik może zapisać plik na swoim komputerze, a następnie zdecydować, jak go użyć, zamiast próbować użyć tego pliku przez przeglądarkę.
Jakie inne rzeczy można zrobić z nagłówkiem odpowiedzi dyspozycji dyspozycji treści?
http
http-headers
httpwebresponse
httpresponse
content-disposition
Ronnie Overby
źródło
źródło
0
do0x1F
)Odpowiedzi:
Należy zauważyć, że RFC 6266 zastępuje dokumenty RFC wymienione poniżej. Sekcja 7 przedstawia niektóre z powiązanych kwestii bezpieczeństwa.
Uprawnienia w nagłówku dyspozycji do treści to RFC 1806 i RFC 2183. Ludzie również wymyślili hakowanie dysponowania treścią. Należy zauważyć, że nagłówek dyspozycji treści nie jest częścią standardu HTTP 1.1.
Standard HTTP 1.1 ( RFC 2616 ) wspomina również o możliwych skutkach ubocznych zabezpieczeń związanych z rozmieszczaniem treści:
źródło
Wygląda na to, że nagłówek Content-Disposition został pierwotnie utworzony dla poczty e-mail, a nie dla sieci. ( Link do odpowiedniego RFC .)
Domyślam się, że przeglądarki internetowe mogą na nie reagować
podczas zapisywania, ale nie jestem pewien.
źródło
Patrz RFC 6266 (Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP)) http://tools.ietf.org/html/rfc6266
źródło
Dla użytkowników asp.net platforma .NET udostępnia klasę do tworzenia nagłówka dyspozycji zawartości: System.Net.Mime.ContentDisposition
Podstawowe użycie:
źródło
filename
parametrze, zamiast używaćfilename*
parametru z kodowaniem RFC 5987 . Nie ma sposobu, aby wyprowadzić lub użyć narzędzi fx, aby to naprawić, prawie wszystko jest nienaruszalne lub wewnętrzne ... .Net fx wciąż ma długą drogę do nauczenia się otwartości i rozszerzalności. W MVC 5.2FileResult
klasa radzi sobie trochę lepiejfilename
, ale nie obsługuje innych parametrów,inline
a większość jej implementacji jest również wewnętrzna ...Ten nagłówek jest zdefiniowany w RFC 2183 , więc będzie to najlepsze miejsce do rozpoczęcia czytania.
Dozwolone wartości to wartości zarejestrowane przez Internet Assigned Numbers Authority (IANA); ich rejestr wartości należy traktować jako ostateczne źródło.
źródło
Wydaje mi się, że ten artykuł KB w sekcji pomocy technicznej firmy Microsoft jest powiązany z dyskusją w tym miejscu Jak otworzyć okno dialogowe pobierania pliku dla znanego typu MIME
źródło