Обратите внимание, что RFC 6266 заменяет RFC, указанные ниже. В разделе 7 описаны некоторые связанные с этим проблемы безопасности.
Право на заголовок размещения контента - RFC 1806 и RFC 2183. Люди также разработали хакерские методы управления содержимым. Важно отметить, что заголовок Content-Disposition не является частью стандарта HTTP 1.1.
Стандарт HTTP 1.1 ( RFC 2616 ) также упоминает возможные побочные эффекты безопасности при размещении контента:
15.5 Проблемы с размещением контента
RFC 1806 [35], из которого происходит часто реализуемый
заголовок Content-Disposition (см. Раздел 19.5.1) в HTTP, имеет ряд очень
серьезных соображений безопасности. Content-Disposition не является частью
стандарта HTTP, но, поскольку он широко внедрен, мы
документируем его использование и риски для разработчиков. Подробнее см. RFC 2183 [49]
(обновляющий RFC 1806).