c# - 文件上传/下载 asp.net c# security X-Content-Type-Options: no-sniff header, Content-Disposition header
问题描述
我们的安全团队能够从其中一个网页上传带有宏的 Word 文档。使用宏阻止文件的解决方案如下:
如果上传的文件是由用户下载的,请提供准确的非通用 Content-Type 标头、X-Content-Type-Options: no-sniff 标头,以及指定浏览器应将文件作为附件。
如何在具有文件上传和下载功能的网页上实现上述修复?
解决方案
推荐阅读
- bash - 如何使用一个 bash 脚本运行多个独立作业?
- python - matplotlib:绘制一条迭代数据框行的线
- javascript - 如何使用javascript在任务管理器中打开应用程序
- excel - 将功能添加到 Excel,而不是通过加载项
- c# - 如何使用 Hooks 唯一标识应用程序中的字段或控件?
- php - PHP数组与数组(二维数组?)到csv
- javascript - 如何在 ESLint 中使用平面嵌套三元组?
- android - ViewPager 图像视图在回收站视图中的随机项目位置显示 null
- ruby-on-rails - Rails 本地化:以扁平的非嵌套方式排列 i18n yml 文本有什么缺点吗?
- firebase - admin sdk 的 firebase 实时数据库规则