如果我尝试在Rails应用程序中下载文件,则只能保存该文件,打开按钮不存在。
我试图停用所有可能导致这种行为的安全功能。
答案 0 :(得分:0)
事实证明,rails默认将X-Download-Options-Header设置为noopen:
X-Download-Options HTTP标头只有一个选项: X-Download-Options:noopen。这是从版本开始的Internet Explorer 8指示浏览器不要直接在浏览器中打开下载 浏览器,而是仅提供“保存”选项。用户有 首先保存它,然后在应用程序中将其打开。的原因 这就是从应用程序下载HTML文件时, 浏览器将直接内嵌它。这意味着该文件 呈现为应用程序的一部分,并可以直接访问 它的安全上下文,这意味着它可能会遭受网络钓鱼攻击或 访问关键域Cookie。