Hi,

Huh? Du verlinkst auf eine Stelle im HTTP-Standard und behauptest, der Header wäre nicht offiziell darin enthalten? Was denn nun? Ok, in HTTP/1.0 ist's nicht enthalten, aber in HTTP/1.1 ja offensichtlich schon, Du verlinkst den ja selbst.

ja, ich habe mich selbst gewundert, aber folgendes kann man doch eigentlich nicht falsch verstehen, oder?

"See section 15.5 for Content-Disposition security issues."

Dort heißt es weiter: "Content-Disposition is not part of the HTTP standard, but since it is widely implemented, we are documenting its use and risks for implementors."

Viele Grüße
 Benjamin

--
Der nächste Satz ist gelogen.
Der vorherige Satz ist wahr.