Chrome бросает предупреждение sercurity для скачанного архива на PHP сервер

Обновить

April 2019

Просмотры

12 раз

0

Это мой PHP код для получения файла с PHP-сервера:

header('Content-Description: File Transfer');
header('Content-type: application/zip');
header('Content-type: '.mime_content_type($file_to_download));
header('Content-Disposition: attachment; filename='.$file_name);
header('Content-Transfer-Encoding: binary');
header('Connection: Keep-Alive');
header('Expires: '.gmdate('D, d M Y H:i:s \G\M\T', time() + (60 * 60)));
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize($file_to_download));
ob_clean();
flush();
readfile($file_to_download);
exit();

Он может скачать без каких-либо проблем с сервера. но каждый раз, когда я загрузить файл с Chrome (73.0.3683.103 Linux) это показывает, что это:

This file is not commonly downloaded and may be dangerous.

Этот файл обычно не загружен и может быть опасным.

То, что я сделал, чтобы решить

Сначала я учил Я посылаю другую мимику, так как мой первый код был таким:

header("Content-type: application/zip");

изменил его к этому, чтобы иметь очень правильную пантомиму:

header('Content-type: '.mime_content_type($file_to_download));

но проблема не ушла.

удалены файлы внутри архива один за другим, и попробовал еще раз, и, наконец, достиг в почтовый файл только с одним файлом в нем:

myfile.js

Я учил есть строка в этом сценарии, и что сделало это то, что хром не нравится. удалил все строки по одному и достиг к файлу без ничего в нем и по-прежнему хром дает предупреждение для этого пустого файла!

Примечание: Если удалить этот файл .js и другие файлы, такие как файлы .txt, Chrome не дает мне никаких предупреждений.

Что происходит не так ?! Что я должен сделать, чтобы исправить эту проблему?

ICE

0 ответы