今天在前端工匠的群里,看到了一个问题(下载文件,但是请求头中需要传递 token,如何下载文件?怎么设置文件类型?),我们来解决一下这个问题。
下载文件方案
- (服务端)设置下载头
Content-disposition
。兼容性好。Content-disposition: attachment
Content-Disposition: attachment; filename=abc.txt
- (前端)特性触发下载。移动端基本可以放弃,PC 端别考虑低版本 IE。
- dataurl,base64 设置下载头
- a 标签的 download 属性
如何处理鉴权相关逻辑?
- cookie。从 cookie 获取用户登录信息,然后判断是否有下载资源的权限。普普通通的方案。
- headers。从 headers 获取用户登录信息,然后判断是否有下载资源的权限。这种一般是 cookie 的升级,一般是一些防护 CSRF (跨站请求伪造)的系统架构。但是浏览器默认请求时无法使用,比如
location.href
等方式。 - url。从 url 获取权限信息,然后判断。感觉是最好的方案,比如说给一个key,有效期为五分钟,获取资源的时候直接判断。和账号系统独立开,可以把资源放在第三方的系统。
浏览器 | ajax | |
---|---|---|
cookie | 可以设置 | 可以设置 |
header | 不可以设置 | 可以设置 |
url | 可以设置 | 可以设置 |
因为他们的系统架构必须传递 header,所以只能用 ajax 这些浏览器下载方案了。
前端 ajax 下载文件
- 通过
ajax
请求资源 - 资源转换为
blob
URL.createObjectURL(blob);
获取 bloburl- 使用