Question

我正在设计一个代理服务器来阻止用户发出的文件上传或下载请求。有没有办法在HTTP / HTTPs标头中检测文件上传或下载请求URL？

我尝试使用HTTPS标头中的content-type=octet-stream，但无法正常工作：

foreach (var header in eventArgs.WebSession.Request.RequestHeaders) { 
    string value;

    if (header.Key.Equals("Content-Type")) {
        if (header.Value.Value.Contains("octet-stream")) await eventArgs.Ok("");
    }
}

eventArgs包含会话信息，如请求，响应等。

Answer 1

我会检查Content-Disposition标头并解析filename指令。该指令是

后跟一个包含文件原始名称的字符串传输

在多部分/表单数据提交中

有没有办法阻止或检测通过网络浏览器上传的文件？

1 个答案: