下载文件,浏览器阻止不安全下载

已于 2025-01-15 17:15:47 修改
阅读量1.9k 收藏 10
点赞数 17
分类专栏: vue 文章标签: vue.js http 下载文件
于 2025-01-15 17:13:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45024453/article/details/145107091
版权

背景:

在项目开发中,遇到需要下载文件的情况,文件类型可能是图片、excell表、pdf、zip等文件类型,但浏览器会阻止不安全的下载链接。

效果展示:

下载文件的两种方式: 

一、根据接口的相对url,拼接成完整路径下载

这串完整的下载路径是:

开发预留

在浏览器访问,图片如下:

 结果分析:

直接在浏览器就可以直接访问,可见这个文件没有加密,是不安全的。

 还有一个原因是实际情况,根据接口的url直接下载的。另外一种导出下载,是发起网络请求的,接收后台传给前端的二进制流之前需要先设置responseType为blob,否则默认会以json获取,下载下来的文件打开会提示文件已损坏。是发起网络请求的,并且后端接口返回的response头的content-type也是对应的类型,我的这里是application/vnd.ms-excel;charset=UTF-8。

二、网络接口,导出excell表格 

实现效果:

导出接口: 

这个接口返回的数据在控制台打印:

备注:控制台输出的可以看到是个正确的Blob对象,这就说明我们的配置是对的。 

实现思路【重点】:

导出接口传参给后端,后端对请求到的数据经过后端拼接,然后输出二进制流文件,然后给前端返回,前端直接下载。

需要注意几点:

1.前端请求需要携带请求体,config里面要带上responseType: 'blob'。举例:

    //导出文件【渡船管理】

    exportCrewInfoFile(params) {

        return request.Get("/data/ferryShip/download?", params, {

            headers: {

                "Content-Type": "application/json",

            },

            responseType: 'blob',

        });

    },

所以我们接收后台传给前端的二进制流之前需要先设置responseType为blob,否则默认会以json获取,下载下来的文件打开会提示文件已损坏。

2.后端最好也要配置response头的content-type为对应的类型。

3.需要给这个Blob对象设置一个type,这个type表明改Blob对象所包含数据的MIME类型。如果类型未知,则该值为空字符串。例如:type: "application/vnd.ms-excel",

/**

 *

 * @param {*} res 接口返回的文件流

 */

export const dowloadFileUrl = (res) => {

  console.log(res)

  const fileNames = res.headers['content-disposition']

  if (fileNames) {

      //解码

      const fileName = decodeURIComponent(fileNames.match(/=(.*)$/)[1])

      // 处理返回的文件流

      const content = res.data

      const blob = new Blob([content], {

          // type: res.data.type||"application/vnd.ms-excel",

          type: res.data.type||"application/octet-stream; charset=utf-8"

      });

      if ('download' in document.createElement('a')) {

          //非IE下载

          const a = document.createElement('a') //创建一个a标签

          a.download = fileName //指定文件名称

          a.style.display = 'none' //页面隐藏

          a.href = URL.createObjectURL(blob) // href用于下载地址

          document.body.appendChild(a) //插到页面上

          a.click() //通过点击触发

          URL.revokeObjectURL(a.href) //释放URL 对象

          document.body.removeChild(a) //删掉a标签

      } else {

          //IE10 + 下载

          navigator.msSaveBlob(blob, fileName)

      }

  }

}

三、下载文件的两种方式的对比

实现代码:

代码1:

    if (!data.file) {
      ElMessage.error("文件不存在!");
      return;
    }
    const url = BASEUrl + "/file/" + data.file;//拼接下载地址
    const a = document.createElement("a"); //创建一个a标签
    a.download = data.name; //指定文件名称
    a.style.display = "none"; //页面隐藏
    a.href = url; // href用于下载地址
    document.body.appendChild(a); //插到页面上
    a.click(); //通过点击触发
    URL.revokeObjectURL(a.href); //释放URL 对象
    document.body.removeChild(a); //删掉a标签

代码2: 

/**
 *
 * @param {*} fileContent 文件本体
 * @param {*} _fileName 自定义文件名
 */
export const exportFileUtil = (fileContent, _fileName) => {
  const content = fileContent;
  const blob = new Blob([content], {
    type: fileContent.type || "application/octet-stream; charset=utf-8",
  });
  const fileName = _fileName;
  if ("download" in document.createElement("a")) {
    //非IE下载
    const a = document.createElement("a"); //创建一个a标签
    a.download = fileName; //指定文件名称
    a.style.display = "none"; //页面隐藏
    a.href = URL.createObjectURL(blob); // href用于下载地址
    document.body.appendChild(a); //插到页面上
    a.click(); //通过点击触发
    URL.revokeObjectURL(a.href); //释放URL 对象
    document.body.removeChild(a); //删掉a标签
  } else {
    //IE10 + 下载
    navigator.msSaveBlob(blob, fileName);
  }
};
/**
 * 
 * @param {*} res 接口返回的文件流
 */
export const dowloadFileUrl = (res) => {
  console.log(res)
  const fileNames = res.headers['content-disposition']
  if (fileNames) {
      //解码
      const fileName = decodeURIComponent(fileNames.match(/=(.*)$/)[1])
      // 处理返回的文件流
      const content = res.data
      const blob = new Blob([content], {
          // type: res.data.type||"application/vnd.ms-excel",
          type: res.data.type||"application/octet-stream; charset=utf-8"
      });
      if ('download' in document.createElement('a')) {
          //非IE下载
          const a = document.createElement('a') //创建一个a标签
          a.download = fileName //指定文件名称
          a.style.display = 'none' //页面隐藏
          a.href = URL.createObjectURL(blob) // href用于下载地址
          document.body.appendChild(a) //插到页面上
          a.click() //通过点击触发
          URL.revokeObjectURL(a.href) //释放URL 对象
          document.body.removeChild(a) //删掉a标签
      } else {
          //IE10 + 下载
          navigator.msSaveBlob(blob, fileName)
      }
  }
}

总结:

直接拼接url为下载路径,创建一个a标签触发下载;

导出接口通过接口返回的二进制流,经过出来二进制流为Blob且type类型与接口一致。 

三、补充理论知识

MIME类型是什么:点击访问

MIME类型有哪些: 点击访问

常见MIME【媒体类型】 ,如下:

扩展名----------MIME类型

  .csv--------------text/csv

  .jpeg/.jpg-------image/jpeg

  .png-------------image/png

  .rar--------------application/x-rar-compressed

  .doc-------------application/msword

  .docx-----------application/vnd.openxmlformats-officedocument.wordprocessingml.document

  .xls--------------application/vnd.ms-excel

       .xlsx------------application/vnd.openxmlformats-officedocument.spreadsheetml.sheet

  .zip--------------application/zip

新版Edge浏览器下载阻止的解决方法
mmoo_python的博客
03-04 2086
新版Edge浏览器下载阻止的问题通常与浏览器安全设置有关,特别是Windows Defender SmartScreen功能。当尝试下载某些文档或文件浏览器可能会弹出一个阻止下载提示框,导致下载失败。同,合理设置浏览器的隐私和安全选项,可以在保护用户安全的同,避免必要的下载限制。这将重置浏览器的所有设置,包括隐私、搜索和服务设置,但会影响用户的书签、历史记录和已保存的密码。这一选项包含了浏览器的主要隐私和设置功能。此外,还可以检查浏览器下载设置,确保下载位置和其他相关设置是正确的。
JAVA实现映射文件并在前台进行下载,解决浏览器下载本地文件的问题
m0_56243930的博客
03-07 1210
JAVA实现映射文件并在前台进行下载,解决浏览器下载本地文件的问题
Android studio报错解决:Unable to load class: org.gradle.api.plugins.MavenPlugin(二十九)
Android系统攻城狮
01-23 2656
本篇目的:Androidstudio报错解决:Unabletoloadclass:org.gradle.api.plugins.MavenPlugin。
Chrome之解决:已阻止安全下载(十四)
最新发布
Android系统攻城狮
03-28 1343
本篇目的:Chrome之解决:已阻止安全下载1.下载内容安全性检查Chrome浏览器会自动检测所下载文件安全性,如果认为文件可能含有恶意软件或病毒,就会阻止下载。这种情况下,用户需要自行判断文件的可信度,以决定是否继续下载。2.下载来源检查Chrome还会检查文件下载来源,对于非HTTPS链接的下载,会弹出警告并可能阻止,因为非加密链接被认为安全。这意味着即使文件本身是安全的,但如果下载来源可靠,Chrome也会阻止下载。3.浏览器和系统设置。
chrome浏览器selenium点击下载pdf总是提示“已阻止安全下载
pdcfighting的博客
10-30 1186
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤朱雀桥边野草花,乌衣巷口夕阳斜。大家好,我是Python进阶者。一、前言前几天在Python白银交流群【沐子山树】问了一个Python网络爬虫的问题,问题如下:chrome浏览器selenium点击下载pdf总是提示“已阻止安全下载”,需要手动去点击切换。有没有什么代码直接可以默...
JS 下载 弹框被拦截解决方案
wangchaoqi1985的博客
07-11 1300
JS 下载 弹框被拦截解决方案
C# Selenium ChromeDriver下载文件提示“已阻止安全下载
weixin_49784554的博客
10-09 1048
Chrome浏览器下载文件提示"已阻止安全下载",需要手动点击保留,用Selenium做自动化下载的话就卡住了,后面在。
关于解决Edge浏览器下使用createObjectURL生成的Blob下载错误的问题【已解决】
XH_jing的博客
01-08 3639
在前端开发中,我们经常会遇到需要将内容下载文件的情况。为了实现这一功能,通常会使用 Blob 对象生成一个链接,然后利用a标签的下载属性将内容保存到本地。 然而,近期在使用Edge浏览器,发现这一过程中出现了一些问题,导致下载操作失败。 本篇博客将介绍在Edge浏览器中使用createObjectURL解决Blob下载错误的问题。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 983
代发展的角度看,网络安全的知识是学完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有懂的地方可以找我咨询,我保证知无言言无尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
屌丝浏览器下载 屌丝浏览器 v8.3
11-08
【压缩包子文件文件名称列表】中的“diaosliu-v8.3”很可能就是用户下载【屌丝浏览器下载 屌丝浏览器 v8.3】的安装文件或更新包。这个文件包含了浏览器的所有程序代码、资源文件和配置信息,用户下载后可以轻松地...
Google Chrome浏览器下载
04-18
Google Chrome浏览器下载,谷歌浏览器(Google Chrome)是谷歌公司开发的一款免费的网络浏览器。它拥有简洁的界面,机智的地址栏,强大的浏览选项和web应用扩展。Chrome 浏览器的目标是让上网变简单、快速和安全。 主要...
chrome浏览器下载优快云上的文件,什么原因 如何解决.zip
01-10
Chrome浏览器的某些设置可能阻止文件下载。例如,安全设置过高或者下载设置正确。检查以下设置: 1. 打开Chrome浏览器设置,查找“高级”选项,检查“隐私和安全”部分,确保“安全浏览”功能未阻止下载。 2. ...
解决android WebView对下载链接的拦截的问题(下载按钮点动)
ITPlus的博客
04-04 4502
在android的高版本中因为安全问题对WebView中下载链接进行了拦截,如果你点击了一个带有下载链接的按钮,链接中含有.apk,那么这个按钮的js点击是起作用的,解决方法如下 /*处理安卓webview对下载链接的拦截*/ @Override public boolean shouldOverrideUrlLoading(WebView view, St...
Android WebView 下载没反应
lcb_vampire
04-22 2043
背景:与js联调发现webView上面点击附件,下载没有反应,WebView我们安卓端没有做任何操作和拦截,开始前端以为是我们做了a标签拦截,其实是没有的,后来查阅资料发现,对于下载是要自行实现的 //设置下载监听 webView.setDownloadListener(new DownloadListener() { @Override ...
谷歌浏览器下载提示“已阻止安全下载
hello world
03-23 1205
比如我这里只想给我这个网址放行,就点这个安全的图标,点击下面的网站设置。把安全内容,改为允许(修改之前是屏蔽(默认))
跨域问题问题小结(vue3)---处理http文件链接下载失败
m0_63587743的博客
06-12 7076
跨域 混合请求
vue 随记
L824627453的博客
10-02 390
/ 一般用于发送ajax请求用,这里的.id(也可以.name)就是router里面的name(id),当我们刷新运行页面,再点击about或者news就可以显示出他是哪个name(id)(详情页获取id)//uniapp打包小程序,用的vue跑的。终止vue的跑动是ctrl+c。
前端下载文件http链接地址
热门推荐
u013285483的专栏
11-04 1万+
使用a标签下载文件
js获取文件流实现下载功能
逍遥大俠
09-30 4821
后台java代码 @RequestMapping(value = "/rest/application/download", method = RequestMethod.POST) @ResponseBody public void download(HttpServletRequest request, HttpServletResponse response) { String fileName = "aaa.docx"; FileInputStream fis = null;
idea安装教程2025
02-08
### IntelliJ IDEA 2025 安装教程 #### 准备工作 为了确保顺利安装 IntelliJ IDEA 2025 版本,在开始之前需确认操作系统环境已准备好。对于 Windows 用户来说,建议先检查系统是否满足最低硬件需求以及是否有足够的磁盘空间[^1]。 #### 下载 IntelliJ IDEA 2025 访问官方网站 [IntelliJ IDEA – the Leading Java and Kotlin IDE](https://www.jetbrains.com/idea/) ,找到对应于 2025 年发布的最新版链接并点击下载适合当前操作系统的安装包文件。通常页面会自动检测用户的平台类型提供相应的选项;如果未自动识别,则手动选择合适的版本进行下载[^2]。 #### 执行安装程序 双击刚刚下载好的 `.exe` 文件启动安装向导。按照提示逐步完成设置过程,期间可以选择自定义组件或接受默认推荐配置。值得注意的是,在此阶段还可以指定产品密钥以激活专业特性,过社区版无需额外授权即可免费使用全部基础功能。 #### 配置 JDK 环境(可选) 虽然是强制性的前置条件,但如果计划从事 Java 开发项目的话,提前安装好适当版本的 JDK 是很有必要的。可以通过官方渠道获取最新的 JDK 发行版,并将其路径添加到系统的环境变量中以便后续集成开发环境中能够正确调用编译工具链。 #### 启动与初始化 成功安装完毕之后,通过桌面快捷方式打开应用程序。首次运行可能会经历一段短暂的数据加载间用于构建索引库和其他准备工作。此可以根据个人喜好调整界面布局、主题样式等外观属性,同也可以探索插件市场寻找有助于提高工作效率的各种扩展模块。 ```bash # 如果遇到任何问题可以尝试重启IDE解决问题 ./idea.sh restart ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值