ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION:Excel导出报错,浏览器崩溃。
服务端设置的响应头:
header('pragma:public');
header('Content-type:application/vnd.ms-excel;charset=utf-8;name = "'.$xlsTitle.'.xls"');
header("Content-Disposition:attachment;filename = '{$fileName}.xls'");//attachment新窗口打印inline本窗口打印
$objWriter = PHPExcel_IOFactory::createWriter($objPHPExcel, 'Excel2007');
$objWriter->save('php://output');
错误原因:
Content-Disposition:attachment该行header头中filename 需要引号包裹。上图是已经修复的。
项目使用浏览器 :Chrome;
详解:上述问题,是浏览器中filename中包含特殊的标点符号,浏览器误认为是HTTP 响应拆分攻击。所以在filename中加引号包裹,以告诉浏览器是一个文件名。大多文章提供的是filename中包含标点符号(,)。实际中并无运用该符号,而是(.)。故认为可能特殊符号都会出现问题。
Content-Disposition:
在HTTP场景中,第一个参数或者是inline(默认值,表示回复中的消息体会以页面的一部分或者整个页面的形式展示),或者是attachment(意味着消息体应该被下载到本地;大多数浏览器会呈现一个“保存为”的对话框,将filename的值预填为下载后的文件名,假如它存在的话)。
Content-Disposition: inline Content-Disposition: attachment Content-Disposition: attachment; filename="filename.jpg"
作为multipart body中的消息头
在HTTP场景中。第一个参数总是固定不变的form-data;附加的参数不区分大小写,并且拥有参数值,参数名与参数值用等号(=)连接,参数值用双引号括起来。参数之间用分号(;)分隔。
Content-Disposition: form-data Content-Disposition: form-data; name="fieldName" Content-Disposition: form-data; name="fieldName"; filename="filename.jpg"
本文内容,有摘自其他内容https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Disposition。在此表示感谢!