Content-Disposition: attachment (MIME、HTTP)

[6] disposition型 attachment は、当該本体部分が添付ファイルやダウンロードファイルであることを表します。

仕様書

[3] RFC 2183 - Communicating Presentation Information in Internet Messages: The Content-Disposition Header Field (2014-09-07 04:20:15 +09:00 版) <http://tools.ietf.org/html/rfc2183#section-2.2>
[10] RFC 6266 - Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP) (2014-10-13 05:17:21 +09:00 版) <http://tools.ietf.org/html/rfc6266#section-4.2>
[12] HTML Standard (2014-10-30 18:30:38 +09:00 版) <https://html.spec.whatwg.org/#navigating-across-documents:http-content-disposition>
[16] HTML Standard (2014-10-30 18:30:38 +09:00 版) <https://html.spec.whatwg.org/#downloading-resources:http-content-disposition-3>
[14] HTML Standard (2014-10-30 18:30:38 +09:00 版) <https://html.spec.whatwg.org/#downloading-resources:http-content-disposition-5>
[19] RFC 5547 - A Session Description Protocol (SDP) Offer/Answer Mechanism to Enable File Transfer (2014-09-13 18:22:39 +09:00 版) <https://tools.ietf.org/html/rfc5547#section-7>

意味

[4] MIME におけるdisposition型 attachment は、当該実体がメールのメッセージの主たる部分からは分離されており、自動的に表示するべきではなく、利用者が何らかの操作を行った際に表示されるべきことを示しています >>3。

[11] HTTP におけるdisposition型 attachment は、受信者が通常通り (MIME型に従って) 処理するのでなく、手元に保存するか利用者に確認するべき (should) であることを表します >>10。

[20] SDP におけるdisposition型 attachment は、自動的に表示するのではなく、何らかの利用者の指示を受けて表示するべきことを表します >>19。

処理モデル

[13] HTTP (Webブラウザーの navigate) では、 Content-Disposition: attachment はダウンロードとして扱われます >>12。

[15] download 属性によるファイル名の決定にも関わります >>16, >>14。

レンダリング

[5] MUA は添付を表すアイコンを表示したり、添付の一覧を表示したりして、そこから表示や保存を選択できるようにすることができます >>3。

歴史

[9] RFC 1806 で定義され、改訂された RFC 2183 にも引き継がれています。

[2] 2 [Wiki] ファイル添付の脆弱性に関するブラウザの調査 - ふぇみにん日記 (2005-05-21) <http://kazuhiko.tdiary.net/20050521.html#p02>

早い話が「なんでも添付できて、それをそのままウェブブラウザで表示できるとやばい」というわけなのですが、その回避方法として、
HTML として扱わせない (Content-Type を別にする)
ブラウザに表示させない (Content-Disposition: attachment にする)
という二つの方法があります。

(名無しさん 2005-05-24 23:58:01 +00:00)

[1] Content-Disposition: attachment がついてるとダウンロードになって Webブラウザー内では直接開けないような実装になってるみたいですが (少なくても Firefox3 は。)、 wiki やうpろーだに HTML や画像や平文がうpされているときに一々ダウンロードして保存しないと開けないのは不便なので、直接 Webブラウザー内で開くような選択肢を用意して欲しいものです。

[24] Bug 2781 - freemail.ne.jp(GraceMail)でメール本文が表示されない(Content-disposition: attachment) <http://bugzilla.mozilla.gr.jp/show_bug.cgi?id=2781>

Mozilla の動作が規格により従う形に変更された際に意図せぬ動作をするようになった例。

[55] content-disposition:attachment ヘッダを返すコンテンツにアクセスすると、親フレームが消えてしまう <http://support.microsoft.com/?scid=kb;ja;889656>

新規に開かれたウィンドウ内のフレーム構成のコンテンツの子フレームから content-disposition:attachment ヘッダが付加されたコンテンツにアクセスした際に、呼び出しもとの親フレームのウィンドウが消えてしまう場合があります。

WinIE の実装ってすごく不思議なことがいろいろ起こりますよね。

[56] [IE] Content-Disposition: attachment でファイルをダウンロードするとフレームが更新されなくなる <http://support.microsoft.com/default.aspx?scid=kb;ja;418126>

Internet Explorer でサーバーから Content-Disposition: attachment ヘッダーによって渡されたファイルを保存すると、その後フレームの内容を更新するようなリンクが反応しなくなります。
また、このとき、スクリプトを実行している場合は、「アクセスが拒否されました」というエラーのダイアログが表示される場合があります。

WinIE ってつくづく不思議v 回避策も意味不明で素敵w

[8] iOSのSafariがContent-Dispositionを無視する問題が修正された | 水無月ばけらのえび日記 (2014-10-21 09:13:38 +09:00 版) <http://bakera.jp/ebi/topic/4598>

[18] RFC 2616 は HTTP において Content-Disposition: attachment を使用できるのは application/octet-stream の時のみとしていましたが、実情にあっていないとして RFC 6266 でそのような制限は削除されました >>17。

[17] RFC 6266 - Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP) (2014-10-13 05:17:21 +09:00 版) <http://tools.ietf.org/html/rfc6266#appendix-A>

Content-Disposition: attachment

仕様書

意味

処理モデル

レンダリング

歴史

関連