Saya telah menemukan kode asp.net berikut ini sangat berguna ketika melayani file dari database:
Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);
Ini memungkinkan pengguna menyimpan file ke komputer mereka dan kemudian memutuskan bagaimana menggunakannya, alih-alih browser mencoba menggunakan file.
Apa hal lain yang bisa dilakukan dengan tajuk tanggapan disposisi konten?
http
http-headers
httpwebresponse
httpresponse
content-disposition
Ronnie Overby
sumber
sumber
0
ke0x1F
)Jawaban:
Perhatikan bahwa RFC 6266 menggantikan RFC yang dirujuk di bawah ini. Bagian 7 menguraikan beberapa masalah keamanan terkait.
Wewenang pada header disposisi konten adalah RFC 1806 dan RFC 2183. Orang-orang juga telah merancang peretasan disposisi konten.Penting untuk dicatat bahwa header disposisi konten bukan bagian dari standar HTTP 1.1.
HTTP 1.1 Standard ( RFC 2616 ) juga menyebutkan kemungkinan efek samping keamanan dari disposisi konten:
sumber
Ya, sepertinya header Content-Disposition pada awalnya dibuat untuk email, bukan web. ( Tautan ke RFC yang relevan .)
Saya menduga browser web dapat merespons
saat menyimpan, tapi saya tidak yakin.
sumber
Rujuk ke RFC 6266 (Penggunaan Bidang Header Konten-Disposisi di Hypertext Transfer Protocol (HTTP)) http://tools.ietf.org/html/rfc6266
sumber
Untuk pengguna asp.net, .NET framework menyediakan kelas untuk membuat header disposisi konten: System.Net.Mime.ContentDisposition
Penggunaan dasar:
sumber
filename
parameter, bukannya menggunakanfilename*
parameter dengan pengkodean RFC 5987 . Tidak ada cara untuk memperoleh atau menggunakan utilitas fx untuk memperbaikinya, hampir semuanya tidak dapat ditimpa atau internal ... .Net fx masih jauh belajar keterbukaan dan ekstensibilitas. Dalam MVC 5.2,FileResult
kelas melakukan sedikit lebih baik untukfilename
, tetapi tidak menangani parameter lain karenainline
dan sebagian besar implementasinya juga internal ...Header ini didefinisikan dalam RFC 2183 , sehingga itu akan menjadi tempat terbaik untuk mulai membaca.
Nilai yang diizinkan adalah yang terdaftar di Internet Assigned Numbers Authority (IANA); mereka registri nilai-nilai harus dilihat sebagai sumber definitif.
sumber
Pikir artikel KB ini di bagian dukungan Microsoft terkait dengan diskusi di sini Cara menaikkan kotak dialog unduhan file untuk tipe mime yang dikenal
sumber