Tenga en cuenta que RFC 6266 reemplaza a los RFC a los que se hace referencia a continuación. La Sección 7 describe algunos de los problemas de seguridad relacionados.
La autoridad en el encabezado de disposición de contenido es RFC 1806 y RFC 2183. La gente también ha ideado la piratería de disposición de contenido. Es importante tener en cuenta que el encabezado de disposición de contenido no forma parte del estándar HTTP 1.1.
El estándar HTTP 1.1 ( RFC 2616 ) también menciona los posibles efectos secundarios de seguridad de la disposición del contenido:
15.5 Problemas de disposición de contenido
RFC 1806 [35], del cual
se deriva el encabezado Content-Disposition (ver sección 19.5.1) a menudo implementado en HTTP, tiene una serie de
consideraciones de seguridad muy serias. Content-Disposition no es parte del
estándar HTTP, pero dado que está ampliamente implementado, estamos
documentando su uso y riesgos para los implementadores. Ver RFC 2183 [49]
(que actualiza RFC 1806) para más detalles.