如果使用 Content-disposition 不安全,我们可以用什么代替?
If Content-disposition is not safe to use, what can we use instead?
我读到 here 使用 content-disposition 存在安全问题并且不是 http 标准的一部分。如果是content-disposition,我们可以用什么代替?
我还搜索了所有 response fields 分类是否属于标准的列表,但我没有看到可用于替换内容处置的响应字段。
好吧,关于不是标准的信息是不正确的 - 请参阅 https://greenbytes.de/tech/webdav/rfc6266.html and http://www.iana.org/assignments/message-headers/message-headers.xhtml(请注意,维基百科与此完全无关)。
我读到 here 使用 content-disposition 存在安全问题并且不是 http 标准的一部分。如果是content-disposition,我们可以用什么代替?
我还搜索了所有 response fields 分类是否属于标准的列表,但我没有看到可用于替换内容处置的响应字段。
好吧,关于不是标准的信息是不正确的 - 请参阅 https://greenbytes.de/tech/webdav/rfc6266.html and http://www.iana.org/assignments/message-headers/message-headers.xhtml(请注意,维基百科与此完全无关)。