HTTP応答ヘッダーでのcontent-dispositionの使用

次のasp.netコードは、データベースからファイルを提供するときに非常に役立つことがわかりました。

Response.AppendHeader("content-disposition", "attachment; filename=" + fileName);

これにより、ユーザーはファイルをコンピューターに保存し、ブラウザーがファイルを使用する代わりに、ファイルの使用方法を決定できます。

content-disposition応答ヘッダーを使用して他に何ができますか？

RFC 6266は、以下で参照されるRFCに取って代わるものであることに注意してください。セクション7では、関連するセキュリティ上の懸念事項のいくつかについて概説します。

content-dispositionヘッダーの権限はRFC 1806およびRFC 2183です。人々はcontent-dispositionのハッキングも考案しました。content-dispositionヘッダーはHTTP 1.1標準の一部ではないことに注意してください。

HTTP 1.1標準（RFC 2616）では、コンテンツ処理のセキュリティ上の副作用についても言及されています。

15.5コンテンツ処理の問題

HTTPで頻繁に実装されるContent-Disposition （セクション19.5.1を参照）ヘッダーの派生元であるRFC 1806 [35] には、非常に
深刻なセキュリティに関する考慮事項がいくつかあります。Content-Dispositionは
HTTP標準の一部ではありませんが、広く実装されている
ため、実装者に対するその使用とリスクを文書化しています。詳細については、RFC 2183 [49]
（RFC 1806を更新）を参照してください。

さて、Content-Dispositionヘッダーは、もともとWebではなく電子メール用に作成されたようです。（関連RFCへのリンク。）

私はウェブブラウザが応答するかもしれないと思っています

Response.AppendHeader("content-disposition", "inline; filename=" + fileName);

保存するとき、私はわかりません。

RFC 6266（ハイパーテキスト転送プロトコル（HTTP）のContent-Dispositionヘッダーフィールドの使用）を参照してください。http://tools.ietf.org/html/rfc6266

asp.netユーザーの場合、.NETフレームワークは、コンテンツ処理ヘッダーを作成するクラスを提供します： System.Net.Mime.ContentDisposition

基本的な使い方：

var cd = new System.Net.Mime.ContentDisposition();
cd.FileName = "myFile.txt";
cd.ModificationDate = DateTime.UtcNow;
cd.Size = 100;
Response.AppendHeader("content-disposition", cd.ToString());

このヘッダーはRFC 2183で定義されているため、ここから読み始めるのが最適です。

許可される値は、Internet Assigned Numbers Authority（IANA）に登録されている値です。それらの価値の登録は、決定的な情報源と見なされるべきです。

マイクロソフトサポートセクションに関するこのKB記事は、ここでの説明に関連していると考えられています。既知のMIMEタイプのファイルダウンロードダイアログボックスを表示する方法