一个文件下载接口引发的血案Content-Disposition之殇

今天在迁移一个老系统到新服务器的时候,在测试下载接口的时候发现:同一个接口,有些文件可以下载,有些文件不能下载。

调试了半天发现,好像是文件名的问题。

string fileName = "38374-fjf(1).13jk";
string contentDisposition = string.Format("attachment;filename={0}",fileName);
msg.Content.Headers.ContentDisposition = ContentDispositionHeaderValue.Parse(contentDisposition);

于是乎悲剧了。

然后我百度了一下,网上似乎都是什么书说文件名乱码的,没有一个说说是我这种清空情况。

无奈去查了一下标准文档 http://www.ietf.org/rfc/rfc6266.txt

跳过前面的定义直接看例子

5.  Examples

   Direct the UA to show "save as" dialog, with a filename of
   "example.html":

     Content-Disposition: Attachment; filename=example.html

   Direct the UA to behave as if the Content-Disposition header field
   wasn‘t present, but to remember the filename "an example.html" for a
   subsequent save operation:

     Content-Disposition: INLINE; FILENAME= "an example.html"

   Note: This uses the quoted-string form so that the space character
   can be included.

   Direct the UA to show "save as" dialog, with a filename containing
   the Unicode character U+20AC (EURO SIGN):

     Content-Disposition: attachment;
                          filename*= UTF-8‘‘%e2%82%ac%20rates

   Here, the encoding defined in [RFC5987] is also used to encode the
   non-ISO-8859-1 character.

   This example is the same as the one above, but adding the "filename"
   parameter for compatibility with user agents not implementing
   RFC 5987:

     Content-Disposition: attachment;
                          filename="EURO rates";
                          filename*=utf-8‘‘%e2%82%ac%20rates

   Note: Those user agents that do not support the RFC 5987 encoding
   ignore "filename*" when it occurs after "filename".

  Note: This uses the quoted-string form so that the space character
   can be included.

看到这句我似乎发现了什么。如果有空格就需要写成字符串引用的格式。

string contentDisposition = string.Format("attachment;filename=\"{0}\"", fileName);

文件名有特殊符号是解决了,比如括号,空格什么的。但是如果文件名当中有中午,下载时候的默认文件名缺还是乱码。

这个网上有一堆解决方案。

string fileName= HttpUtility.UrlEncode("啊fnam(4)e.ext",UTF8Encoding.UTF8);

其实只要对文件名做一次Encode转码就行了。

就这个简单的问题,耗费了我一个小时。

今天就先到这里,晚安。

时间: 2024-08-06 11:38:47

一个文件下载接口引发的血案Content-Disposition之殇的相关文章

一个二级菜单引发的血案

近期发现自己css不是很好,于是又看了一遍<css权威指南>.总感觉自己抓不到重点.弃疗中...于是看看其他书.然后学妹跟我说她的二级菜单写得很乱.当时我心里就在想二级菜单,有何难?自认为10分钟能搞定.跟她要效果图并很自大的说了句“等会儿,我写个简单的”.于是血案由此引发... 二级菜单要实现的原效果图是: (如发现雷同,不是巧合,是我从别的网页上截屏下来的 ~_~).既然说了简单,肯定效果没这么精美.但是至少基本效果和原理要实现. 10分钟过去了....15分钟过去了....这个“等会儿”

一个多线程问题引发的血案-(代码段执行完毕,子进程未执行完毕导致段错误)

今天遇到一个问题,gdb执行程序完全没有问题,但直接执行就会段错误,百思不得其解,各种纠结,各种搜索引擎都试了一遍,无果!后来问题还是被我自己挖出来了. 看下边一段代码: int TaskSendControl() { pthread_t prov_thread[CLIENT_NUM]; int prov[CLIENT_NUM]; for(int i=0; i< CLIENT_NUM; i++) { prov[i] = i; if( pthread_create(&prov_thread[i

一个Sqrt函数引发的血案

我们平时经常会有一些数据运算的操作,需要调用sqrt,exp,abs等函数,那么时候你有没有想过:这个些函数系统是如何实现的?就拿最常用的sqrt函数来说吧,系统怎么来实现这个经常调用的函数呢? 虽然有可能你平时没有想过这个问题,不过正所谓是"临阵磨枪,不快也光",你"眉头一皱,计上心来",这个不是太简单了嘛,用二分的方法,在一个区间中,每次拿中间数的平方来试验,如果大了,就再试左区间的中间数:如果小了,就再拿右区间的中间数来试.比如求sqrt(16)的结果,你先试

【转载】一个Sqrt函数引发的血案

转自:http://www.cnblogs.com/pkuoliver/archive/2010/10/06/sotry-about-sqrt.html 源码下载地址:http://diducoder.com/sotry-about-sqrt.html 好吧,我承认我标题党了,不过既然你来了,就认真看下去吧,保证你有收获. 我们平时经常会有一些数据运算的操作,需要调用sqrt,exp,abs等函数,那么时候你有没有想过:这个些函数系统是如何实现的?就拿最常用的sqrt函数来说吧,系统怎么来实现这

一个MSS参数引发的“血案”

最近在玩一些淘汰下来的FW,在马云家淘了一些二手的玩玩,在家搭建了一台zabbix监控,配置了onealert的免费通知插件(支持微信.QQ.邮件.短信.电话等),用来监控我家小PP看动画片时长,时间过长就要远程断网或shutdown交换机接口,因为当着面关他电视后果很严重,断他网他会知道是"坏了",没那么闹腾. 回到正题,以前一直用无线路由器做NAT转发,发现即使是cisco 6900和网件R 7000等千元路由器级别都会用到死机.后来帮别人做项目发现juniper ssg和SRX这

Android 之Java基础---一个列表框引发的血案暨java装箱拆箱的实际应用

为了提高代码的封装性及可读性,我把原来手懒搞的一些AsyncTask的继承内部类决定都单独拉到一个文件夹中,但这一拉,出事情了! 我的应用业务是,有一个min_question_id(int )来记录目前读取到的服务器端数据,原来是内部类的时候,用的好好的,这把它单独剥离出来,每次拉取数据却是从头拉取了! 好了,先上原来的代码! public class getQuestionListDataTask extends AsyncTask<Void, Void, Void> { private

ZigBee中内存管理(一个内存空间引发的血案)

这个Zigbee的项目好久没有写了,现在对这个项目有点陌生,好多东西都搞不懂了.今天写一个简单的无线发送小程序时,一直出问题,程序调用zstack中的AF_DataRequest函数,如下 AF_DataRequest( &Coor_Addr, &App_epDesc,                        APP_CLUSTERID_ADC,                        sizeof(ADC_Value),                        (uin

一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站

前言 我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态.无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台.而且目前有很多平台可以提供人口统计以及个性分析之类的服务,所以攻击者也可以就此推测出你的人物特性. 演示站点:[点我访问] 技术分析 对于绝大多数的平台而言,它们都可以利用登录机制来检测用户是否登录了自己的网络服务.虽然这个漏洞已经存在多年了,而且这也是一个众所周知的漏洞,但是目前大多数公司似乎并不打算去修复它. 需要注意的是,

一个由内存泄漏引发的血案-Square

一个内存泄漏引发的血案-Square 原文链接 : A small leak will sink a great ship 原文作者 : Pierre-Yves Ricau 译文出自 : 开发技术前线 www.devtf.cn.未经允许,不得转载! 译者 : chaossss 校对者: 这里校对者的github用户名 状态 : 完成 在开发 LeakCanary 时我发现一处奇怪的内存泄漏,为了搞清楚到底是什么原因导致这个问题我一边 Debug,一边在邮件中和小伙伴们沟通,最后形成了这篇博文.