时间戳

首页 > 解决方案 > 文件上传/下载 asp.net c# security X-Content-Type-Options: no-sniff header, Content-Disposition header

c# - 文件上传/下载 asp.net c# security X-Content-Type-Options: no-sniff header, Content-Disposition header

问题描述

我们的安全团队能够从其中一个网页上传带有宏的 Word 文档。使用宏阻止文件的解决方案如下:

如果上传的文件是由用户下载的,请提供准确的非通用 Content-Type 标头、X-Content-Type-Options: no-sniff 标头,以及指定浏览器应将文件作为附件。

如何在具有文件上传和下载功能的网页上实现上述修复?

标签: c#owasp

解决方案

推荐阅读