Observe que o RFC 6266 substitui os RFCs mencionados abaixo. A Seção 7 descreve algumas das preocupações de segurança relacionadas.
A autoridade no cabeçalho da disposição do conteúdo é a RFC 1806 e a RFC 2183. As pessoas também criaram hackers para a disposição do conteúdo. É importante observar que o cabeçalho de disposição do conteúdo não faz parte do padrão HTTP 1.1.
O HTTP 1.1 Standard ( RFC 2616 ) também menciona os possíveis efeitos colaterais de segurança da disposição do conteúdo:
15.5 Problemas de disposição do conteúdo
A RFC 1806 [35], da qual
é derivado o cabeçalho Content-Disposition ( implementado na seção 19.5.1) no HTTP, geralmente implementado , possui várias
considerações de segurança muito sérias. A Disposição de Conteúdo não faz parte do
padrão HTTP, mas, como é amplamente implementado, estamos
documentando seu uso e riscos para os implementadores. Veja RFC 2183 [49]
(que atualiza a RFC 1806) para obter detalhes.