Flask 有返回文件的方法:http://flask.pocoo.org/docs/1.0/api/#flask.send_file
有一个名为as_attachment 的参数默认为False,并且有一个关于它的手动声明:“为了额外的安全性,您可能希望将某些文件作为附件发送(例如HTML)”
我如何知道我的用例是否是“那些特定文件”?或者换一种说法,与将其保留为 False 相比,这样做有什么作用?
【问题讨论】:
标签: http flask content-disposition
您会在相同的文档中找到线索,在参数列表的下方:
as_attachment– 如果您想发送带有Content-Disposition: attachment标头的文件,请设置为True。
因此,当设置标志时,会在响应中添加一个额外的标头,该标头控制浏览器如何处理响应。来自MDN documenation on Content-Disposition:
在常规 HTTP 响应中,
Content-Disposition响应标头是一个标头,指示内容是否希望在浏览器中显示内联,即作为网页还是作为下载并保存在本地的网页,或作为附件。
如果没有明确的 Content-Disposition 标头,来自 Flask 服务器的 text/html 响应将在浏览器中显示为网页。如果您需要将文件保存到磁盘(浏览器提示您如何处理该文件),那么您需要设置 Content-Disposition: attachment。
因此,当您的响应内容类型可能在浏览器中显示为网页但您希望用户下载它时,请使用as_attachment=True。如今,除了 HTML,您可能还想为图像、PDF 文件和 XML 设置该标志。
【讨论】:
as_attachment=True。否则,不要。
Content-Disposition: attachment,它们并不是唯一可能改变行为的 HTTP 客户端。这真的取决于客户他们想用那个标头做什么。