标签: http-headers content-disposition
我记得有些博客说回复标题Content-Disposition可能会导致安全威胁,而且用户的隐私也很容易受到攻击。我还记得它说明标题不是HTTP Specs的一部分,但我找不到博客或任何适当的文章说明为什么会这样说?
Content-Disposition
HTTP Specs
请提供一个简单的代码示例来演示相同的内容。
答案 0 :(得分:0)
Content-Disposition是一个HTTP头字段;请参阅IANA标题字段注册表以获取RFC定义它(并且提示:该RFC包含一个名为&#34的部分;安全注意事项")。