【发布时间】:2015-07-05 23:11:39
【问题描述】:
我记得有些博客说响应头Content-Disposition 可能会造成安全威胁,并且用户的隐私很容易受到攻击。我还记得它指出标题不是HTTP Specs 的一部分,但我只是找不到博客或任何合适的文章来说明为什么这样说?
请提供一个简单的代码示例来演示。
【问题讨论】:
标签: http-headers content-disposition
我记得有些博客说响应头Content-Disposition 可能会造成安全威胁,并且用户的隐私很容易受到攻击。我还记得它指出标题不是HTTP Specs 的一部分,但我只是找不到博客或任何合适的文章来说明为什么这样说?
请提供一个简单的代码示例来演示。
【问题讨论】:
标签: http-headers content-disposition
Content-Disposition 是一个 HTTP 标头字段;请查阅 IANA 标头字段注册表以了解定义它的 RFC(并且,提示:该 RFC 包含一个名为“安全注意事项”的部分)。
【讨论】: