- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术派
Content-Disposition使用方法和注意事项
本文我们来说一下MIME 协议的一个扩展Content-disposition。 提供下载,但服务器上保存的地址却是其他文件名(如:12519810948091234_asdf.doc) 希望某文件直接在浏览器上显示而不是弹出文件下载对话框 …………………… 要解决上述需求就可以使用Content-disposition 第一个需求的解决办法是 Response.AddHeader "content-disposition","attachment; filename=fname.ext" 将上述需求进行归我给出如下例子代码 HttpContext.Current.Response.ContentType = "application/octet-stream"; HttpContext.Current.Response.AddHeader("Content-Disposition 需要注意以下几个问题: 1、Content-disposition是MIME协议的扩展,由于多方面的安全性考虑没有被标准化,所以可能某些浏览器不支持,比如说IE4.01 2、我们可以使用程序来使用它,也可以在
2.5K30发布于 2021-07-06 - 来自专栏全栈程序员必看
Content-Disposition的使用和注意事项
山东省政府1024号文件.doc)提供下载,但服务器上保存的地址却是其他文件名(如:12519810948091234_asdf.doc) 希望某文件直接在浏览器上显示而不是弹出文件下载对话框 近日在使用Content-disposition Qihangnet的这篇文章跟我的想法基本是相似的,在 HttpContext.Current.Response.AddHeader(“Content-Disposition“, “attachment 出处:http://www.qihangnet.com/PermaLink,guid,db65d50a-ba90-4229-a3a2-71b4f1b407b9.aspx 要解决上述需求就可以使用Content-disposition 第一个需求的解决办法是 Response.AddHeader "content-disposition","attachment; filename=fname.ext" 将上述需求进行归我给出如下例子代码 HttpContext.Current.Response.ContentType = "application/octet-stream"; HttpContext.Current.Response.AddHeader("Content-Disposition
93320编辑于 2022-09-07 - 来自专栏日积月累1024
Content-Disposition~强制浏览器保存文件
Content-Disposition:attachment; 实践 nginx中增加配置 location ~ img { add_header Content-disposition "attachment "; } 即对所有图片目录的访问,响应头中增加Content-Disposition。 Content-Disposition:attachment;filename=NewnName nginx中,你可以这样写 location ~ img { add_header Content-disposition 进一步 你可以用php之类的语言,动态输出http头部的Content-disposition字段及文件内容,这样可以根据需要给文件任意命名了。
2.2K10发布于 2020-12-07 - 来自专栏BETTER
django:Content-Disposition filename:日本語 pdf csv output
'] = 'attachment; filename={}'.format(filename)print(response['Content-Disposition'])#print 結果attachment '] = 'attachment; filename={}'.format(filename)print(response['Content-Disposition'])quoted_filename = urllib.parse.quote(filename)response['Content-Disposition'] = 'attachment; filename={}'.format(quoted_filename )print(response['Content-Disposition'])#print 結果---------------------=? '] = 'attachment; filename={}'.format(quoted_filename) print(response['Content-Disposition'])
46300编辑于 2022-08-20 - 来自专栏小狼的世界
【云+社区年度征文】Content-Disposition乱码问题解决记录
requests.head(url=file_url) print(response.headers) value, params = cgi.parse_header( response.headers['Content-Disposition 17:03 GMT Age: 1299036 Cache-Control: max-age=2592000 Accept-Ranges: bytes X-Powered-By: PHP/5.4.16 Content-Disposition requests.head(url=file_url) print(response.headers) value, params = cgi.parse_header( response.headers['Content-Disposition
1.8K00发布于 2020-12-13 - 来自专栏nginx
腾讯云COS如何统一设置Content-Disposition为inline:完整指南
腾讯云COS如何统一设置Content-Disposition为inline:完整指南 1. 这就需要设置Content-Disposition: inline响应头。 Content-Disposition的作用 Content-Disposition是HTTP响应头之一,主要用于控制浏览器如何处理服务器返回的文件,常见取值: inline:文件直接在浏览器中显示(如 例如: 如果希望用户直接预览PDF而不是下载,应设置: Content-Disposition: inline 如果希望强制下载,则设置: Content-Disposition: attachment 代码解析 put_bucket_cors:设置存储桶CORS规则,允许Content-Disposition暴露给前端。
54010编辑于 2025-11-16 - 来自专栏Khan安全团队
WordPress 前端上传器 1.3.2 跨站脚本
close Upgrade-Insecure-Requests: 1 -----------------------------124662954015823207281179831654 Content-Disposition : form-data; name="post_ID" 1247 -----------------------------124662954015823207281179831654 Content-Disposition : form-data; name="post_title" test -----------------------------124662954015823207281179831654 Content-Disposition form-data; name="post_content" test -----------------------------124662954015823207281179831654 Content-Disposition /html <script>alert(/XSS/)</script> -----------------------------124662954015823207281179831654 Content-Disposition
49210编辑于 2022-01-14 - 来自专栏HACK学习
干货 | 最全的文件上传漏洞之WAF拦截绕过总结
Content-Disposition: "form-data"; name=file_x; filename="xx.php" Content-Disposition: form-data; name Content-Disposition: form-data; name="file_x"; filename="xx.php Content-Disposition: form-data; name •Content-Disposition•name•filename 比如name转换成Name,Content-Disposition转换成content-disposition。 其实Content-Disposition可以任意变换或为空。 Content-Disposition: fOrM-DaTA; name="file_x"; filename="xx.php" Content-Disposition: form-da+ta; name
15.8K57编辑于 2022-02-17 - 来自专栏Seebug漏洞平台
Joomla未授权创建用户漏洞(CVE-2016-8870)分析
[name]" tomcat ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="jform [username]" tomcat ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name=" jform[password1]" tomcat ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; : form-data; name="option" com_users ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: [username]" attacker ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name
2.3K70发布于 2018-03-29 - 来自专栏Khan安全团队
0day Fortinet FortiWeb OS 命令注入
: form-data; name="q_type" 1 -----------------------------94351131111899571381631694412 Content-Disposition : form-data; name="entityID" test -----------------------------94351131111899571381631694412 Content-Disposition : form-data; name="sso-bind" post -----------------------------94351131111899571381631694412 Content-Disposition : form-data; name="slo-bind" post -----------------------------94351131111899571381631694412 Content-Disposition : form-data; name="flag" 0 -----------------------------94351131111899571381631694412 Content-Disposition
94220发布于 2021-08-26 - 来自专栏嵌入式、安防、流媒体、AI分析
记一次gitlab升级过程
q=&filter=rpms&filter=rpms&dist=el%2F7 跨版本升级说明:https://docs.gitlab.com/ee/update/ 预先下载如下升级包 wget --content-disposition packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-8.17.7-ce.0.el7.x86_64.rpm/download.rpm wget --content-disposition packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-9.5.0-ce.0.el7.x86_64.rpm/download.rpm wget --content-disposition packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-10.8.7-ce.0.el7.x86_64.rpm/download.rpm wget --content-disposition packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-11.11.8-ce.0.el7.x86_64.rpm/download.rpm wget --content-disposition
1.4K30编辑于 2023-01-04 - 来自专栏李维亮的博客
前端下载远程文件从后端获取文件名
前端基于远程二级制流下载文件的时候需要注意的前端需要在axios拦截器里面设置responseTypelei'x config.responseType = "blob" 后端需要注意的是在设置Content-Disposition 的时候后面要加上下面这条,否则返回的res.headers就获取不到Content-Disposition节点 response.setHeader("Access-Control-Expose-Headers ", "Content-Disposition"); // 清空输出流 response.setContentType("application/force-download"); response.setHeader ("Content-Disposition", "attachment; filename=" + URLEncoder.encode(downFileName,"utf-8")); response.setHeader ("Access-Control-Expose-Headers", "Content-Disposition");
2.8K10编辑于 2023-03-11 - 来自专栏nginx
解决浏览器强制下载图片而非直接显示的问题:全面分析与解决方案
这种情况通常是由于 HTTP 响应头(如 Content-Type 或 Content-Disposition)配置不当导致的。 2.2 检查 Content-Disposition Content-Disposition 控制浏览器是否下载文件: inline → 直接显示(默认行为)。 attachment → 强制下载。 删除 Content-Disposition(让浏览器默认 inline)。 Content-Disposition: attachment,则需要调整。 如果 Content-Disposition 是 attachment,则需要调整。 5.
87110编辑于 2025-11-15 - 来自专栏HACK学习
Getshell | 文件上传绕过整理
关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data ; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name="file"; filename="yjh.php" Content-Type: application /octet-stream 将Content-Disposition 修改为content-Disposition 将 form-data 修改为Form-data 将 Content-Type 修改为content-Type 3.通过删减空格来进行绕过 Content-Disposition: form-data; name="file"; filename="yjh.php Content-Disposition: form-data; name="up_picture"; filename="xss.jpg .Php" 阿里云上传绕过 源代码: Content-Disposition
3.6K30发布于 2019-11-14 - 来自专栏Khan安全团队
WordPress CRM 表单条目跨站点脚本
Client-IP:
------WebKitFormBoundaryCuNGXLnhRsdglEAx Content-Disposition : form-data; name="_wpcf7" 10 ------WebKitFormBoundaryCuNGXLnhRsdglEAx Content-Disposition: form-data ; name="_wpcf7_version" 5.3.1 ------WebKitFormBoundaryCuNGXLnhRsdglEAx Content-Disposition: form-data ; name="_wpcf7_locale" en_US ------WebKitFormBoundaryCuNGXLnhRsdglEAx Content-Disposition: form-data Content-Disposition: form-data; name="_wpcf7_container_post" ...
66960编辑于 2022-01-05 - 来自专栏Khan安全团队
CVE-2021-33618 Dolibarr ERP/CRM 13.0.2 远程代码执行
token" 6585d0838337cafddc3387fcccbe9d91 - -----------------------------329097076628264922392755475836 Content-Disposition : form-data; name="action" update - -----------------------------329097076628264922392755475836 Content-Disposition id=1 - -----------------------------329097076628264922392755475836 Content-Disposition: form-data; name ="id" 1 - -----------------------------329097076628264922392755475836 Content-Disposition: form-data : form-data; name="note" - -----------------------------329097076628264922392755475836 Content-Disposition
64420编辑于 2021-12-21 - 来自专栏生如夏花绚烂
文件下载实现
jpg resp.setHeader("Content-Disposition","attachment;filename="测试.jpg"); URLEncoder 解决谷歌浏览器和IE浏览器中文乱码 ... resp.setHeader("Content-Disposition","attachment;filename="+ URLEncoder.encode("测试.jpg","UTF-8") Base64编码解决火狐浏览器中文乱码 将 resp.setHeader("Content-Disposition","attachment;filename="+ URLEncoder.encode( "测试.jpg","UTF-8")); 改为如下 resp.setHeader("Content-Disposition","attachment;filename="=? =:编码内容结束 resp.setHeader("Content-Disposition","attachment;filename==?UTF-8?B?"
1.3K20编辑于 2022-09-14 - 来自专栏网络安全攻防
【护网漏洞】福建科立讯通信指挥调度管理平台任意文件上传
Content-Length: 477 ------WebKitFormBoundaryVBf7Cs8QWsfwC82M Content-Disposition jpeg 5465rcnlsq ------WebKitFormBoundaryVBf7Cs8QWsfwC82M Content-Disposition ="number"; 5465 ------WebKitFormBoundaryVBf7Cs8QWsfwC82M Content-Disposition name="type"; 1 ------WebKitFormBoundaryVBf7Cs8QWsfwC82M Content-Disposition Content-Length: 194 ------WebKitFormBoundaryVBf7Cs8QWsfwC82M Content-Disposition
83510编辑于 2024-07-31 - 来自专栏橙子探索测试
Jmeter之Http请求上传文件/上传图片
格式上传图片文件,今天我们来用Jmeter来实现下 Jmeter实现接口上传图片 一、Fiddler抓包上传图片接口 查看WebForms,接口传参为空,文件/图片传参为<file>对用的Name值: Content-Disposition : form-data; name="company_id" 2 ------WebKitFormBoundaryhZ7vKVWQznUI9qe3 Content-Disposition: form-data ; name="batch_name" 名称 ------WebKitFormBoundaryhZ7vKVWQznUI9qe3 Content-Disposition: form-data; name= "task_id" 4 ------WebKitFormBoundaryhZ7vKVWQznUI9qe3 Content-Disposition: form-data; name="remark" 备注 ------WebKitFormBoundaryhZ7vKVWQznUI9qe3 Content-Disposition: form-data; name="file"; filename="模板.xlsx
12.6K00发布于 2019-12-12 - 来自专栏漏斗社区
一个能让你技能加身的HDWiki漏洞
: form-data; name="did" 59 -----------------------------114782935826962 Content-Disposition: form-data ; name="section_id" -----------------------------114782935826962 Content-Disposition: form-data; name ="create_submit" 1 -----------------------------114782935826962 Content-Disposition: form-data; name ; name="category" 0 -----------------------------114782935826962 Content-Disposition: form-data; name : form-data; name="summary" xss -----------------------------114782935826962 Content-Disposition:
1.2K40发布于 2018-06-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号