我有一个javascript代码,其中有一个安全问题,说“客户端DOM Cookie中毒”。
对于Content-Disposition头文件/Web/js/file.js,显式文件名不是defiend。需要Filename属性以防止浏览器假定资源是二进制文件并下载可能的恶意文件。
Code Snippet
File Name /Web/js/file.js
Method $(document).delegate("#Documents .listItem a", "click", function () {
....
251. $.getJSON(docWebMethod + "?jsonRequest=" + jsonRequest +
"&documentId=" + docId + "&ssoid=" + getCookie("id") + "&bbViewer=" +
bbViewer + "&format=json&jsoncallback=?", function (data) {
我试图通过在上面形成URL调用的类中添加代码来解决这个问题
String headerUrl =“inline; filename =”+ FilenameUtils.getName(fileName); response.addHeader(“Content-Disposition”,headerUrl);
但它仍然没有用。任何想法如何解决。