系统收到了多个不同的 Content-Disposition 标头。为了避免遭到 HTTP 响应拆分攻击，这种情况是不允许的。

今天使用Struts2进行上传下载的时候发现了一个现象

我的Struts2配置文件

 1  <action name="share_ExportExcel" class="exportExcel" method="share_ExportExcel">
 2             <result name="success" type="stream">
 3                 <param name="contentType">application/vnd.ms-excel</param>
 4                 <param name="inputName">excelStream</param>
 5                
 6     <param name="contentDisposition">
 7                     attachment;filename=${excelFileName}.xls
 8                 </param>
 9                 <param name="bufferSize">1024</param>
10             </result>
11         </action>

后来在网上查阅资料的时候发现，将第6行的param注释掉就ok了

 1 <action name="share_ExportExcel" class="exportExcel" method="share_ExportExcel">
 2             <result name="success" type="stream">
 3                 <param name="contentType">application/vnd.ms-excel</param>
 4                 <param name="inputName">excelStream</param>
 5                
 6    <!-- <param name="contentDisposition">
 7                     attachment;filename=${excelFileName}.xls
 8                 </param> -->
 9                 <param name="bufferSize">1024</param>
10             </result>
11         </action>

posted @ 2016-08-30 09:38 孟大凡阅读(2262) 评论(0) 编辑收藏举报

刷新页面返回顶部

一根小蘑菇

调整心态, 让我们即刻出发!

系统收到了多个不同的 Content-Disposition 标头。为了避免遭到 HTTP 响应拆分攻击，这种情况是不允许的。

公告