我有一个用 php 构建的站点,我希望用户在单击链接时能够下载 .kml 文件,但它当前在浏览器中打开(类似 xml 的)文件。我尝试过调整 .htaccess 文件,但没有成功。
如何下载文件而不是在浏览器中打开?
【问题讨论】:
content-disposition 标头来完成的:en.wikipedia.org/wiki/List_of_HTTP_header_fields
您可以尝试将这行代码添加到您的 .htaccess 文件中
<FilesMatch "\.(mp3|MP3)">
ForceType application/octet-stream
Header set Content-Disposition attachment
</FilesMatch>
对我来说很好用
【讨论】:
为了强制浏览器下载文件,您必须将 HTTP 的 Content-Disposition 标头设置为 attachment。有一种简单的方法可以配置您的 HTTP 服务器以将此标头添加到所有 .kml 文件和一种仅限 PHP 的方法。
Content-Disposition 标头将以下内容放在您的 Apache 配置中或包含您的 .kml 文件的目录内的 .htaccess 文件中:
<Files "*.kml">
Header set Content-Disposition attachment
</Files>
您需要启用mod_headers 才能使其工作。
Purpletoucan 提出的纯 PHP 解决方案是不让浏览器直接访问文件,而是使用 PHP 脚本通过线路发送文件。这样,您可以使用脚本控制 HTTP 标头:
<?php
header('Content-Disposition: attachment; filename="' . basename($path) . '"');
readfile($path);
?>
因此,我假设$path 是您服务器上文件的路径。如果您根据 URL 中给出的查询参数确定路径,则应始终检查是否给出了现有文件、是否允许用户下载它以及它是否位于正确的目录中。请注意,即使您为请求中指定的字符串加上目录前缀,它也可能包含 ../ 以访问其他目录中的文件。
【讨论】:
根据您的情况,有两种不同的方法。
如果您的 KML 文件是静态的并且您在不使用 PHP 的情况下直接为它们提供服务,那么您应该考虑适当地配置 .htaccess 文件并确保您的网络服务器配置为观察 .htaccess 文件。
如果您的 KML 文件是动态的或由 PHP 脚本代理,那么您需要提供正确的标头以强制下载。鼓励下载的标头是Content-Disposition:
header("Content-Disposition: attachment; filename=\"$filename\"");
在 PHP 中,任何 header 指令都应在任何其他内容(包括任何空格)之前提供。
如果您发现您的服务器未配置为观察.htaccess 文件并且您无法对其进行适当配置,那么像这样的简单代理脚本将起作用:-
<?php
header("Content-Disposition: attachment; filename=\"myData.kml\"");
include 'myData.kml';
?>
...替换相关文件名。您可以使用变量将其扩展为适用于多个 KML 文件,但为了安全起见,请确保您的脚本检查所有请求的文件是否有效,而不是盲目地“包含”任何请求的文件。
【讨论】: