我正在使用OWASP ZAP对我的localhost进行一些渗透测试,并且它会不断报告此消息:
Anti-MIME-Sniffing标头X-Content-Type-Options未设置为'nosniff'
此检查特定于Internet Explorer 8和Google Chrome.如果Content-Type标头未知,请确保每个页面设置Content-Type标头和X-CONTENT-TYPE-OPTIONS
我不知道这意味着什么,我在网上找不到任何东西.我试过添加:
<meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" />
但我仍然得到警报.
设置参数的正确方法是什么?
当取消选中"在浏览器中显示PDF"选项时,有没有办法强制PDF文件在浏览器中打开?
我尝试使用embed标签和iframe,但只有在选中该选项时才有效.
我能做什么?
我想要在用户使用PHP访问网页时下载文件.我认为它与某些事情有关file_get_contents,但我不确定如何执行它.
$url = "http://example.com/go.exe";
下载文件后,header(location)它不会重定向到另一个页面.它就停止了.
我正在尝试使用ZF2强制下载.这是我的代码的片段
use Zend\Http\Request;
.....
public function downloadAction() {
$response = new Request();
$response->setHeaders(Request::fromString("Content-Type: application/octet-stream\r\nContent-Length: 9\r\nContent-Disposition: attachment; filename=\"ultimate_remedy_readme.txt\""));
}
现在我收到了这个错误
/var/www/whowantsmymoney/vendor/zendframework/zendframework/library/Zend/Http/Request.php:88
信息:
A valid request line was not found in the provided string
堆栈跟踪:
#0 /var/www/whowantsmymoney/module/Admin/src/Admin/Controller/LanguageController.php(93): Zend\Http\Request::fromString('Content-Type: a...')
我制作了一个表单,./data/uploads使用Zend\Filter\File\RenameUpload过滤器将文件上传到文件夹.
这就像一个魅力.我现在的问题是如何将这个文件提供给用户下载呢?
我想它会是这样的:
$response->setContent(file_get_contents('./data/uploads/file.png'));
但我想知道最好的方法是什么.