spring boot 文件下载最好设置nosniff
实际上就是添加X-Content-Type-Options nosniff 规避浏览器嗅探,规避一些问题
参考代码
以下是一个部分参考代码
@GetMapping("/{filename:.+}")
public ResponseEntity<Resource> downloadFile(@PathVariable String filename) throws IOException {
Resource resource = fileService.loadFileAsResource(filename);
HttpHeaders headers = new HttpHeaders();
headers.add(HttpHeaders.CONTENT_DISPOSITION, "attachment; filename=\"" + resource.getFilename() + "\"");
headers.add(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_OCTET_STREAM_VALUE);
headers.add(HttpHeaders.X_CONTENT_TYPE_OPTIONS, "nosniff");
return ResponseEntity.ok()
.headers(headers)
.body(resource);
}
说明
当然不只是spring boot 其他下载的都可以参考
参考资料
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options
https://stackoverflow.com/questions/18337630/what-is-x-content-type-options-nosniff
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2023-01-20 cratedb 支持游标了
2023-01-20 dremio backend webserver 简单说明
2023-01-20 dremio daemon 的admin 管理cli 简单说明
2023-01-20 dremio DACModule 模块简单说明
2022-01-20 基于dremio 开发一个简单的反向ETL
2022-01-20 dremio 20 版本可以下载体验了
2019-01-20 mino 路径格式的bucket 数据访问