9赞

安全地在浏览器中下载具有正确文件名的文件

作者：凹凸曼00威威_694 | 2023-09-01 17:55

如何解决《安全地在浏览器中下载具有正确文件名的文件》经验，为你挑选了1个好方法。

我正在一个网站上做一些工作,该网站有一个安全区域,只有在用户登录后才能使用.在这个区域有一个页面,其中包含可以下载的pdf文档的链接.物理文档位于Web站点的根目录之外.pdf文档的链接如下所示:

的index.php？页=安全区域/下载&文件= protected.pdf

它执行以下(注:我知道这是强制进行下载,而不是打开该文件的方式中的浏览器):

// check security, get filename from request, prefix document download directory and check for file existance then...

header('Content-Type: application/pdf');
header('Content-Disposition: attachment; filename="' . basename($file) . '"');
header('Content-Transfer-Encoding: binary');
header('Content-Length: ' . filesize($file));
header('Connection: Close');
set_time_limit(0);
readfile($file);

这很好用,但在Firefox 3和Internet Explorer 7(我没有使用任何其他浏览器进行测试)不会在浏览器中打开此文件,它们都显示下载对话框(如预期的那样).如果我选择"打开"而不是"保存",则会下载文档并在浏览器外部启动Adobe Reader以呈现文档.

我遇到的问题是在浏览器中下载文件并保存正确的默认文件名.

我想在浏览器中打开该文档.一种方法是使用标题"Content-Disposition:inline;" 但这意味着我无法指定文件名(因为浏览器似乎忽略了).这样做的问题是当我保存文档时,默认名称是URL的名称,而不是pdf文档的文件名:

http___example.com_index.php_page=secure_area_download&file=protected.pdf

如何让Firefox和Internet Explorer在浏览器中打开文档并提供正确的默认文件名来保存？

1> Stacey Richa..：

我终于想出了解决这个问题的方法.

尽管RFC 2183显示文件名参数可以用于Content-Disposition头字段的附件和内联,但是当使用内联时,浏览器似乎忽略了filename参数,而是尝试找出文件名应基于的内容URL.如果URL没有查询字符串,则最后一个/后面的URL部分似乎用作文件名.

我已经更改了下载受保护的PDF文档的链接,以使用不包含查询字符串的漂亮URL,并使用带有.htaccess文件的mod_rewrite来转换这些漂亮的URL,以使用正确的参数执行正确的脚本:

旧链接:

index.php?page=secure-area/download&file=document.pdf

新链接:

file/secure-area/download/document.pdf

的.htaccess:

RewriteEngine On
RewriteRule ^file/secure-area/download/(.*)$ index.php?page=secure-area/download&file=$1 [L]

用于实际发送文件的脚本与我之前使用的相同(注意问题中的示例使用Content-Disposition:attachment而不是Content-Disposition:inline来演示浏览器在不内联时使用正确的文件名保存文档).

// check security, get filename from request, prefix document download directory and check for file existance then...
header('Content-Type: application/pdf');
header('Content-Disposition: inline; filename="' . basename($file) . '"');
header('Content-Transfer-Encoding: binary');
header('Content-Length: ' . filesize($file));
header('Connection: Close');
set_time_limit(0);
readfile($file);

现在PDF文档在浏览器中打开,保存时默认文件名为

document.pdf

并不是

http___example.com_index.php_page=secure_area_download&file=document.pdf

IE 7在保存文件时将文件名中的空格转换为+和单引号为%27(Firefox没有),我想阻止它发生,但与此同时我对我所拥有的内容感到满意.

推荐阅读

程序员
IOS重复接口定义

如何解决《IOS重复接口定义》经验，为你挑选了1个好方法。 ... [详细]
程序员
防止包装菜单项

如何解决《防止包装菜单项》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在android中保存图像和表面视图？

如何解决《如何在android中保存图像和表面视图？》经验，为你挑选了0个好方法。 ... [详细]
程序员
Symfony/Doctrine中的SQL注入

如何解决《Symfony/Doctrine中的SQL注入》经验，为你挑选了2个好方法。 ... [详细]
程序员
DataGridView:使用数组或List <t>添加新行

如何解决《DataGridView:使用数组或List<t>添加新行》经验，为你挑选了1个好方法。 ... [详细]
程序员
Chef中的动态角色属性

如何解决《Chef中的动态角色属性》经验，为你挑选了1个好方法。 ... [详细]
程序员
C#使用两个不同的相等比较器

如何解决《C#使用两个不同的相等比较器》经验，为你挑选了1个好方法。 ... [详细]
程序员
DELPHI/ACCESS SELECT SQL ERROR

如何解决《DELPHI/ACCESSSELECTSQLERROR》经验，为你挑选了1个好方法。 ... [详细]
程序员
在jquery ajax帖子上不断收到400(Bad Request)到MVC控制器

如何解决《在jqueryajax帖子上不断收到400(BadRequest)到MVC控制器》经验，为你挑选了1个好方法。 ... [详细]
程序员
org.codehaus.jackson.map.JsonMappingException:无限递归(StackOverflowError)

如何解决《org.codehaus.jackson.map.JsonMappingException:无限递归(StackOverflowError)》经验，为你挑选了1个好方法。 ... [详细]
程序员
PrimeFaces commandButton在confirmDialog中没有调用backing bean

如何解决《PrimeFacescommandButton在confirmDialog中没有调用backingbean》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用客户端证书进行SSL重新协商会导致服务器缓冲区溢出

如何解决《使用客户端证书进行SSL重新协商会导致服务器缓冲区溢出》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何关闭类的jquery对话框？

如何解决《如何关闭类的jquery对话框？》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何用Yeoman缩小Bower组件？

如何解决《如何用Yeoman缩小Bower组件？》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用LINQ,获取满足分组标准的项目数

如何解决《使用LINQ,获取满足分组标准的项目数》经验，为你挑选了2个好方法。 ... [详细]
程序员
Sublime Text Plugin:禁用水平滚动,也不自动换行

如何解决《SublimeTextPlugin:禁用水平滚动,也不自动换行》经验，为你挑选了0个好方法。 ... [详细]
程序员
node_auto_index不存在

如何解决《node_auto_index不存在》经验，为你挑选了1个好方法。 ... [详细]
程序员
在C++中进行向量推回操作的类型转换

如何解决《在C++中进行向量推回操作的类型转换》经验，为你挑选了1个好方法。 ... [详细]
程序员
Python,多处理模块,Process类,启动方法失败？启动无限的口译员:|

如何解决《Python,多处理模块,Process类,启动方法失败？启动无限的口译员:|》经验，为你挑选了1个好方法。 ... [详细]
程序员
对如何使用JScover感到困惑

如何解决《对如何使用JScover感到困惑》经验，为你挑选了1个好方法。 ... [详细]

凹凸曼00威威_694

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章