Использование расположения содержимого в заголовке ответа HTTP
3 ответа
Обратите внимание, что RFC 6266 заменяет RFC, указанные ниже. Раздел 7 описывает некоторые связанные с этим вопросы безопасности.
Правомочность заголовка размещения контента - RFC 1806 и RFC 2183. Люди также изобрели хакерство с размещением контента. Важно отметить, что заголовок Content-Disposition не является частью стандарта HTTP 1.1.
HTTP 1.
реализовано Content-Disposition
(см. раздел 19.5.1) заголовок в HTTP
производный, имеет ряд очень
серьезные соображения безопасности.
Content-Disposition не является частью
стандарт HTTP, но поскольку он
широко внедрены, мы
документирование его использования и рисков для
исполнители. См. RFC 2183 [49]
(который обновляет RFC 1806.)
Кажется, заголовок Content-Disposition изначально создавался для электронной почты, а не для Интернета. ( Ссылка на соответствующий RFC .)
Я предполагаю, что веб-браузеры могут отвечать на
Response.AppendHeader("content-disposition", "inline; filename=" + fileName);
при сохранении, но я не уверен.
Этот заголовок определен в RFC 2183 , поэтому лучше всего начать чтение.
Разрешенные значения - это те, которые зарегистрированы в Internet Assigned Numbers Authority (IANA); их реестр ценностей следует рассматривать как исчерпывающий источник.