Нужен ли Content-Type: application / octet-stream для загрузки файла?

Стандарт HTTP гласит:

Если этот заголовок [Content-Disposition: attachment] используется в ответе с типом содержимого application / octet-stream, подразумевается, что пользовательский агент не должен отображать ответ, а непосредственно вводит `save response как .. Диалог.

Я читаю это как

Content-Type: application/octet-stream
Content-Disposition: attachment

Но я бы подумал , что Content-Typeбыло бы application/pdf, image/pngи т.д.

Должен ли я иметь, Content-Type: application/octet-streamесли я хочу, чтобы браузеры загружали файл?

Нет.

Тип контента должен быть таким, каким он известен, если вы это знаете. application/octet-streamопределяется как «произвольные двоичные данные» в RFC 2046, и здесь есть определенное совпадение того, что они подходят для сущностей, единственной целью которых является сохранение на диск, и с этого момента они должны находиться вне чего-либо «webby». Или посмотреть на это с другой стороны; единственное, что можно безопасно сделать с помощью application / octet-stream, - это сохранить его в файл и надеяться, что кто-то еще знает, для чего он нужен.

Вы можете комбинировать использование Content-Dispositionс другими типами контента, такими как image/pngили даже, text/htmlчтобы указать, что вы хотите сохранить, а не отобразить. Раньше было так, что некоторые браузеры игнорировали бы это в случае, text/htmlно я думаю, что это было довольно давно в этот момент (и я скоро ложусь спать, поэтому я не собираюсь начинать тестировать целую кучу браузеры прямо сейчас, может быть позже).

RFC 2616 также упоминает о возможности маркеров расширения, и в настоящее время большинство браузеров признают, inlineчто вы хотите, чтобы сущность отображалась, если это возможно (то есть, если это тип, который браузер знает, как отображать, в противном случае у него нет выбора). , Это, конечно, поведение по умолчанию в любом случае, но это означает, что вы можете включить filenameчасть заголовка, которую будут использовать браузеры (возможно, с некоторой настройкой, чтобы расширения файлов соответствовали локальным системным нормам для рассматриваемого типа контента, возможно, нет) в качестве предложения, если пользователь пытается сохранить.

Следовательно:

Content-Type: application/octet-stream
Content-Disposition: attachment; filename="picture.png"

Означает «Я не знаю, что это за чертовщина. Пожалуйста, сохраните его как файл, желательно с именем picture.png».

Content-Type: image/png
Content-Disposition: attachment; filename="picture.png"

Означает «Это изображение в формате PNG. Пожалуйста, сохраните его как файл, желательно с именем picture.png».

Content-Type: image/png
Content-Disposition: inline; filename="picture.png"

Означает «Это изображение в формате PNG. Пожалуйста, покажите его, если вы не знаете, как отображать изображения в формате PNG. В противном случае, или если пользователь решит сохранить его, мы рекомендуем имя picture.png для файла, в котором вы сохраняете его как».

Из тех браузеров, которые распознают inlineнекоторые, всегда будут использовать его, в то время как другие будут использовать его, если пользователь выбрал «сохранить ссылку как», но не если он выбрал «сохранить» во время просмотра (или, по крайней мере, раньше IE был таким, возможно, изменился несколько лет назад).