IIS设置HTTP 响应标头控制文件下载

最新推荐文章于 2024-06-04 10:00:00 发布
最新推荐文章于 2024-06-04 10:00:00 发布
阅读量3k 收藏 2
点赞数 2
分类专栏: 网站部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25037705/article/details/74518945
版权

问:我们的图片文件从数据库读取之后,浏览器页面会直接打开图片,如何让图片和其他文件一样,调用浏览器的下载来下载图片;也适用解决手机端无法下载多媒体文件的情况
答:当然这有很多方法,最简单快捷的方法如下(前提:你的下载文件夹不是到处放的):

  • 打开IIS,找到你部署的项目;
  • 展开项目文件夹,找到你下载文件的文件夹;
  • 选中文件夹后,找到右侧的HTTP 响应标头;
    这里写图片描述
  • 进入后,添加一条规则
名称:Content-Disposition
值:attachment
  • 再重启IIS,图片调用下载方法的时候,浏览器不再打开,而是直接下载到本地。

注意:一定要保证你添加的规则是添加在你保存下载文件的文件夹,不然会导致你要访问你添加了规则的文件夹的内容时,浏览器都会下载下来,而不是正常的访问。

水墨丹枫
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器提速之iis7响应设置,IIS7.5 添加expires 提高性能 IIS7.5,expires,性能
weixin_36241866的博客
08-13 690
为静态文件(js,css,image)设置客户端缓存是前端优化的重要法则之一,通过IIS为静态文件设置过期(Expires headers)很方便,1.打开IIS管理器;2.点击要设置的站点,在功能视图中双击HTTP响应标头,3.然后点击,打开对话框但是这样操作,web的整个站的所有的静态文件的缓存时间都一样,如果我们希望为不同的静态文件添加不同的缓存时间,比如有些文件很久不改变希望缓存时间长些...
IIShttp的作用介绍
01-10
主机是绑定域名,没有域名不用设置主机 所谓的主机的叫法起自IIS中对域名绑定的功能,一般的web服务器一个ip地址的80端口只能正确对应一个网站,处理一个域名的访问请求。而web服务器在不使用多个ip地址和端口...
服务器设置 Header响应(Server、X-Frame-Options、X-Powered-By)
liangpingguo的博客
06-24 3875
一、iis7/8隐藏banner信息 进入在【Internet 信息服务(IIS)管理器】-【HTTP 响应】,添加或删除或修改即可。 隐藏Server版本信息,安装UrlScan,打开%WINDIR%\System32\Inetsrv\URLscan,配置URLScan.ini: RemoveServerHeader=0; 改为RemoveServerHeader=1; 添加X-Frame-Options Header 进入在【Internet 信息服务(IIS)管理器】-【HTTP
【已解决】IIS环境检测到网站存在响应缺失、禁用Options方法、解决跨域攻击等不安全
最新发布
A_991128a的博客
06-04 618
环境下的网站存在响应缺失漏洞如下1、检测到目标X-Content-Type-Options响应缺失2、检测到目标X-XSS-Protection响应缺失3、检测到目标Content-Security-Policy响应缺失 IIS设置4、检测到目标X-Permitted-Cross-Domain-Policies响应缺失 重新配置IIS5、检测到目标Strict-Transport-Security响应缺失 重新配置IIS
IIShttp的作用
MPU的专栏
10-31 2019
IIS中有一个叫主机的概念,我们基本都已经掌握,还有一个叫HTTP的概念,有的同学已经问我这个问题,其实HTTP更多的涉及到软件上的东东。 最直观的HTTP就是当我们在FROTPAGE或DREAMWEAVER中每次新建一个HTML页面后,在这个页面的代码都会有这样一行代码: 其实这就是一个HTTP信息,HTML页面开都会有类似的这样一行代码。 IIS调试中http那么到底是么是HTT
iis+asp.net移除不安全HTTP响应
jin9xiao的博客
03-23 1404
转自http://blog.chinaunix.net/uid-11898547-id-4078107.html 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP的发送.而这些HTTP是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-EncodingHTTP,这样一来服务器便知道浏览器可以使用哪种压缩算...
IIS环境检测到网站存在响应X-XSS-Protection\X-Frame-Options\X-Content-Type-Options漏洞解决办法
Zola的博客
06-01 1633
4、检测到目标X-Permitted-Cross-Domain-Policies响应缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应缺失 IIS设置。1、检测到目标X-Content-Type-Options响应缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应缺失。
Asp.Net服务器发送HTTP标头后无法设置内容类型的问题解决
10-19
在涉及到不同类型的响应内容(如文件下载或导出)时,应确保避免使用可能导致部分页面更新的控件,或正确配置这些控件以触发全页面回发。通过这种方式,可以确保服务器能够正确设置HTTP响应的全部内容,包括必要的...
IIS .b3dm类型文件请求跨越问题解决方案
12-21
IIS管理控制台中,我们需要进入网站的配置,找到"HTTP响应标头"设置。在这里,点击"添加"按钮,输入以下两个值: - 名称:`Access-Control-Allow-Methods` 值:`GET` - 名称:`Access-Control-Allow-Origin`...
IIS URL 重写模块工具
06-02
3. **HTTP响应标头管理**:通过设置响应标头,可以控制缓存策略、安全设置等。 总之,IIS URL重写模块是提升网站性能和用户体验的重要工具,其灵活的规则配置使得网站能够适应各种需求。正确理解和使用该模块,能...
网站防盗链(IIS7.0与IIS7.5配置防盗链)
02-06
IIS(Internet Information Services)7.0和7.5版本中,可以通过设置HTTP响应标头和URL筛选器来实现防盗链功能。下面我们将详细探讨如何在IIS7.0和7.5中配置防盗链。 一、IIS7.0配置防盗链 1. **开启URL重写模块...
Http协议 IIS
03-28
C#开发的IIS服务 try { 创建服务端套接字 serverSocket new Socket AddressFamily InterNetwork SocketType Stream ProtocolType Tcp ; 创建网络连接节点 IPAddress ip IPAddress Parse txtIP Text ; IPEndPoint endPoint new IPEndPoint ip Convert ToInt32 txtPort Text ; 开始绑定 serverSocket Bind endPoint ; 设置等待队列 serverSocket Listen 10 ; ShowMgs "服务端已启动 " ; 创建监听线程 ThreadPool QueueUserWorkItem a > { Socket pSocket a as Socket; while flag { 返回代理Socket Socket cSocket pSocket Accept ; ShowMgs "客户端" + cSocket RemoteEndPoint ToString + "连接到服务端了 " ; ThreadPool QueueUserWorkItem s > { 接收客户端发来的信息 Socket socket s as Socket; 创建缓存区 byte[] oldArrText new byte[1024 1024 1]; 开始读取数据并存入缓存区 int txtLength socket Receive oldArrText ; 将数组转换成字符串 string strText Encoding Default GetString oldArrText ; 处理客户端请求 ProcessRequest strText socket ; ShowMgs "客户端:" + strText ; } cSocket ; } } serverSocket ; } catch Exception ex { ShowMgs "异常:" + ex Message ; }">C#开发的IIS服务 try { 创建服务端套接字 serverSocket new Socket AddressFamily InterNetwork SocketType Stream ProtocolType Tcp ; 创建网络连接节点 IPAddress ip IPAddress Parse txtIP Text ; [更多]
测试(绿盟)
weixin_43114209的博客
08-16 2546
测试(绿盟) 绿盟科技漏洞报告,IIS 修复 web.config 配置 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <requestLimits> &lt
windows开启IIS服务,配置HTTP服务器
沉默的鹏先生
09-07 5908
1、点击开始》控制面板 2、打开程序》打开或关闭Windows功能。 3、开启Windows的Internet信息服务。 4、点击开始,选择计算机,点击鼠标右键,打开管理。 5、展开服务和应用程序,选择Internet信息服务(IIS)管理器。 6、鼠标右键,添加网站。 7、输入网站名称,选择应用程序池,选择物理路径,然后选择IP地址和端口。点击确定。 8、选中添加的网站,鼠标右击,打开编辑权限。 9、选择安全,点击编辑按钮,点击添加,输入Everyone,点
IIS配置HTTP响应标头导致的一系列问题
networksu的博客
07-20 5744
 1现象 1) EASYUI的DataGride嵌套在td中,但是随着滚轮的滑动,位置固定。 2) 调试的时候JSON.parse()方法可以正常使用但是,正式环境下不能正常识别。 3)调试和发布以后出现各种差异,确定使用同一浏览器情况下。 2解决办法: 这是IIS中的IE内核配置错误导致的。在IIS配置里面找到相应项目-“HTTP响应标头”-“添加” 名称:X-UA-Com
IIS搭建文件下载服务
ncaptain_的博客
01-10 7134
这里写自定义目录标题一、功能需求二、IIS文件下载服务的搭建三、功能测试 一、功能需求 在学习ESP8266的OTA时,了解到需要一个http服务来下载程序,以便升级使用,正好手有个腾讯云的服务器,运行的是windows的系统,并且之前已经在上面搭建了IIS组件。so,开始折腾~ 二、IIS文件下载服务的搭建 根据 link了解到IIS文件下载服务需要用到下面4个功能组件。 但是我的IIS中没...
收到服务器重复标头
IT_xiaocao的博客
04-14 4071
下载文件的时候谷歌浏览器经常会遇到收到服务器重复表或是英文的写法(英文不好就不写啦),此问题通常是由于网站或代理配置不正确导致的。只有网站或代理管理员才能解决此问题 错误 349 (net::ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION):我们收到了多个“Content-Disposition”标头。我们不允许此行为,以防遭到 HTTP 响
IIS配置优化
kalvin_y_liu的博客
10-11 4010
一、 设置应用程序池默认设置二、 常规设置三、 优化回收策略四、 性能五、 IIS初始化(预加载),解决(被回收后)第一次访问慢六、 并发性七、 安全性八、 多服务器IIS集中化管理web通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供的各种参数,如何配置才是最适合当前站点运行需要的?这篇文章,从基本设置、回收机制、性能、并发、安全性等IIS设置讲解应当如何优化。
IIS部署图片文件夹,采用HTTP协议可获取图片
qq_44849271的博客
07-20 3381
IIS部署可采用http访问的图片文件夹 IIS是window系统下的服务器管理器 平时我们看到网上的图片,在控制台打开页面后,显示的路径是一个URL 例如: 关于安装IIS,使用IIS的文章可参考使用IIS部署Web网站文章 一、部署文件夹 二、编辑文件夹权限 打开文件夹属性后,选择“安全”,点击“编辑”,弹出一个框后,点击“添加”,在又弹出的框内选择“高级”,出现选择用户或组大框,点击“立即查找”,在搜索结果处选择“Everyone”、“IUSR”、“IIS_IUSRS”这三个,最后一直“
跨域访问-需要设置http响应标头设置
07-24
### 回答1: 跨域访问是指在浏览器中,通过JavaScript代码从一个域名的网页去请求另一个域名的资源时,会被同源策略所限制而无法正常访问。为了解决这个问题,我们需要通过设置HTTP响应标头来允许跨域访问。 在HTTP响应中,我们可以设置一些特殊的标头,如"Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers"等来控制在跨域请求时的行为。 "Access-Control-Allow-Origin"标头用于指定允许访问该资源的域,可以设置为具体的域名或通配符"*",表示允许任何域进行访问。 "Access-Control-Allow-Methods"标头用于指定允许的请求方法,如GET、POST、PUT等。 "Access-Control-Allow-Headers"标头用于指定允许的请求,如Content-Type、Authorization等。 除了以上标头,还可以使用其他一些标头来进一步控制跨域请求。此外,在前端代码中,还需要使用XMLHttpRequest对象或Fetch API发送请求时,设置"withCredentials"为true,并在后端服务器中作出相应的处理,允许发送带有身份凭证的跨域请求。 需要注意的是,在设置跨域访问的时候,应该明确指定允许访问的域名,避免未经授权的域名访问可能引发的安全问题。 通过设置HTTP响应标头,我们可以解决跨域访问的问题,实现不同域名之间的数据交互与资源共享。 ### 回答2: 跨域访问是指在Web开发中,浏览器执行JavaScript代码请求不同源的资源时,由于浏览器的同源策略限制,会导致请求失败。为了实现跨域访问,我们需要在服务器端设置HTTP响应标头。 常见的跨域访问解决方案是使用CORS(跨域资源共享)。在服务器端设置CORS标头,允许特定的源发起跨域请求。通过设置标头中的"Access-Control-Allow-Origin"字段,可以指定允许请求的源。例如,设置为"*"表示允许任何源发起请求。 另一个常见的解决方案是使用JSONP(JSON with Padding)。JSONP利用了script标签不受同源策略限制的特性。通过在服务器端返回一个回调函数的调用,将数据作为参数传递给回调函数,实现跨域数据的获取。 除了CORS和JSONP,还可以使用代理服务器来解决跨域访问问题。在客户端发送请求时,将请求发送至代理服务器,然后代理服务器再将请求转发至目标服务器,并将响应返回给客户端。这种方式绕过了浏览器的同源策略限制。 在设置HTTP响应标头的时候,需要注意安全性的考虑。过于宽松的设置可能导致跨域攻击。因此,我们应该根据需求明确允许的来源,并考虑设置其他相关的CORS标头字段,比如"Access-Control-Allow-Methods"和"Access-Control-Allow-Headers"等。 总之,跨域访问需要通过在服务器端设置HTTP响应标头来解决限制问题。CORS、JSONP和代理服务器是常见的实现跨域访问的解决方案。合理设置标头字段可以确保安全性和功能的平衡。 ### 回答3: 跨域访问是指在Web开发中,浏览器中运行的一个网页,向另一个域名下的资源发起请求,但是由于浏览器的同源策略限制,跨域请求是被禁止的。为了解决这个问题,需要在服务器的http响应标头中进行设置。 首先,服务器需要在响应设置Access-Control-Allow-Origin标头,该标头指定了被允许进行跨域访问的原始域名。可以设置为"*"表示允许来自所有域名的访问,也可以设定为特定的域名,例如"www.example.com"。 其次,服务器还可以设置其他的Access-Control-Allow-*标头,来进一步控制跨域请求的细节。例如,Access-Control-Allow-Methods标头可以指定允许的HTTP方法,Access-Control-Allow-Headers标头可以指定允许的HTTP,Access-Control-Max-Age标头可以设定预检请求的有效期等。 此外,如果在跨域请求中使用了携带身份凭证的cookie,还需要设置Access-Control-Allow-Credentials标头为true,以允许携带凭证。 综上所述,跨域访问需要在服务器的http响应标头设置相关的Access-Control-*标头,以允许来自其他域名的请求访问服务器的资源。通过设置合适的标头,就可以在一定程度上解决跨域访问的限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值