SORU
18 HAZİRAN 2009, PERŞEMBE


Bir HTTP yanıt olarak içerik-disposition Başlığı kullanır

Aşağıdaki ASP.NET kod veritabanından: dosyalar sunum çok yararlı bulduk

Response.AppendHeader("content-disposition", "attachment; filename="   fileName);

Bu kullanıcı kendi bilgisayarınıza kaydedin sağlar ve tarayıcı dosyayı kullanmaya çalışmak yerine kullanmayı düşünün.

Başka şeyler içerik-disposition yanıt başlığı ile ne yapılabilir?

CEVAP
18 HAZİRAN 2009, PERŞEMBE


Makam içerik-disposition başlık RFC 1806 RFC 2183. İnsanlar da icat content-disposition hacking. * * * ÖNEMLİ NOT içerik-disposition üstbilgi parçası değil HTTP 1.1 standart.

HTTP 1.1 Standart (**5) de disposition olası güvenlik yan etkilerinden bahseder:

İçerik-Disposition 15.5 Sorunları

RFC 1806 [35], hangi sıklıkla uygulanan-Disposition İçerik
(bkz 19.5.1) HTTP başlığında türetilmiş, çok bir numarası vardır
ciddi güvenlik konuları. İçerik-Disposition parçası değil
olduğundan HTTP standart, ama yaygın olarak uygulanan
kullanımı belgeleyen ve riskleri uygulayıcıları. RFC 2183 [49]
güncelleştirmeleri RFC 1806) ayrıntılar için.

RFC 6266 RFC aşağıda başvurulan yerini unutmayın. Section 7 ilgili güvenlik endişeleri yapılacaktır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Andrey Menshikov

    Andrey Mensh

    28 Ocak 2012
  • ChasesAndCrashes

    ChasesAndCra

    31 Temmuz 2009
  • Metheud

    Metheud

    9 EYLÜL 2006