Content-Disposition
在常规的 HTTP 应答中,Content-Disposition
响应标头指示回复的内容该以何种形式展示,是以内联的形式(即网页或者页面的一部分),还是以附件的形式下载并保存到本地。
在 multipart/form-data
类型的应答消息体中,Content-Disposition
通用标头可以被用在 multipart 消息体的子部分中,用来给出其对应字段的相关信息。各个子部分由在 Content-Type
中定义的边界(boundary)分隔。用在消息体自身则无实际意义。
Content-Disposition
标头最初是在 MIME 标准中定义的,HTTP 表单及 POST
请求只用到了其所有参数的一个子集。只有 form-data
以及可选的 name
和 filename
三个参数可以应用在 HTTP 上下文中。
语法
作为消息主体的标头
在 HTTP 场景中,第一个参数或者是 inline
(默认值,表示回复中的消息体会以页面的一部分或者整个页面的形式展示),或者是 attachment
(意味着消息体应该被下载到本地;大多数浏览器会呈现一个“保存为”的对话框,将 filename
的值预填为下载后的文件名,假如它存在的话)。
Content-Disposition: inline
Content-Disposition: attachment
Content-Disposition: attachment; filename="filename.jpg"
作为多部分主体的标头
当使用 multipart/form-data
格式提交表单数据时,每个子部分(例如每个表单字段和任何与字段数据相关的文件)都需要提供一个 Content-Disposition
标头,以提供相关信息。标头的第一个指令始终为 form-data
,并且还必须包含一个 name
参数来标识相关字段。额外的指令不区分大小写,并使用带引号的字符串语法在 =
号后面指定参数。多个参数之间使用分号(;
)分隔。
Content-Disposition: form-data; name="fieldName"
Content-Disposition: form-data; name="fieldName"; filename="filename.jpg"
指令
name
-
后面是一个表单字段名的字符串,每一个字段名会对应一个子部分。在同一个字段名对应多个文件的情况下(例如,带有
multiple
属性的 <input type=file> 元素),则多个子部分共用同一个字段名。如果
name
参数的值为'_charset_'
,意味着这个子部分表示的不是一个 HTML 字段,而是在未明确指定字符集信息的情况下各部分使用的默认字符集。 filename
-
后面是要传送的文件的初始名称的字符串。这个参数总是可选的,而且不能盲目使用:路径信息必须舍掉,同时要进行一定的转换以符合服务器文件系统规则。这个参数主要用来提供展示性信息。当与
Content-Disposition: attachment
一同使用的时候,它被用作"保存为"对话框中呈现给用户的默认文件名。 filename\*
-
filename
和filename*
两个参数的唯一区别在于,filename*
采用了 RFC 5987 中规定的编码方式。当filename
和filename*
同时出现的时候,应该优先采用filename*
,假如二者都支持的话。
警告: filename
参数后面的字符串应该始终用引号包裹。但由于兼容性原因,许多浏览器会尝试解析不带引号的带有空格的文件名。
示例
以下是一则可以触发“保存为”对话框的服务器应答:
200 OK
Content-Type: text/html; charset=utf-8
Content-Disposition: attachment; filename="cool.html"
Content-Length: 22
<HTML>Save me!</HTML>
这个简单的 HTML 文件会被下载到本地而不是在浏览器中展示。大多数浏览器默认会建议将 cool.html
作为文件名。
以下是一个 HTML 表单的示例,展示了在 multipart/form-data
格式的报文中使用Content-Disposition
标头的情况:
POST /test.html HTTP/1.1
Host: example.org
Content-Type: multipart/form-data;boundary="boundary"
--boundary
Content-Disposition: form-data; name="field1"
value1
--boundary
Content-Disposition: form-data; name="field2"; filename="example.txt"
value2
--boundary--
规范
Specification |
---|
Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP) # header.field.definition |
Returning Values from Forms: multipart/form-data # section-4.2 |
浏览器兼容性
BCD tables only load in the browser
兼容性说明
- 在
filename
和filename*
两个参数同时出现的情况下,Firefox 5 可以更好地处理Content-Disposition
HTTP 响应标头。它会遍历所有提供的名称,假如filename*
存在的话,就采用它的值,即使filename
更靠前。之前的版本会采用出现在前面的参数的值,导致有更合适的名称而不被使用。参见 Firefox bug 588781。 - Firefox 82(及更高版本)和 Chrome 优先考虑 HTML <a> 元素的
download
属性,而不是Content-Disposition:inline
参数(对于同源 URL)。早期的 Firefox 版本优先考虑标头,并会内联显示内容。
参见
- HTML 表单
Content-Type
中定义了消息中多部分主体的边界。FormData
接口可以用来操作在XMLHttpRequest
API 中使用的表单数据。