例如:
<iframe src="http://otherdomainidontcontrol.com/blah.csv"></iframe>
等等.csv有这个标题:
Content-Disposition: attachment; filename=blah.csv;
是否可以强制blah.csv在 iframe 中渲染而不是下载?
我们实际上一直在为我们的应用程序研究这个问题,因为我们希望浏览器呈现嵌入的文件,如果它有能力这样做 - 如果不能,我们希望浏览器以适当的名称下载文件。
如果您将 Content-Disposition标头更改为内联而不是附件,它将以这种方式工作 - 如果浏览器能够这样做,它将呈现文件,如果没有,该文件将下载为您在 Content-Disposition 标头的文件名部分中指定的任何内容
response.headers['Content-Disposition'] = "inline; filename=name.extension"
但是,如果正如您所说,您的废话.csv带着该标头返回,并且您无法拦截或更改它,那么我同意没有办法绕过它。"附件"部分指定下载文件。
我认为没有办法绕过内容处置(出于安全原因,这可能是好的)。