Rest apiでjsonエンコーディングをオーバーライドする

安全なダウンロードプラグインを作成しようとしています。

私は残りのapiがこのタスクのための最良の選択肢であることを見つけました、しかし私はContent-Type:のようなヘッダーを変えることができません。 register_rest_routeコールバックでは、これらのヘッダはすでに設定されています。 Content-disposition: attachment, filename=asd.txtを設定すると、ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITIONがクロムで表示されます。

私は残りがこれらのタスクを処理することを意味していないことを知っています、しかし私は少しも選択肢を見つけることができませんでした。もしあれば、plsはそれについて教えてください。

ダウンロードされたデータはjsonでエンコードされているようです。

私はワードプレスの「魔法」にうんざりしています。これらのタスクは、単純なPHPを使用すると非常に簡単になりますが、wordpressでは単純に複雑になります。

誰かがこれらのマジックヘッダを無効にする方法を教えてください***私のプラグインでセキュリティで保護された（php）ダウンロードの方法をお勧めします。

（いいえ、私はサードパーティのプラグインを使用したくありません。私はそれらの多くを試してみました。これらのどれも今のところうまくいきませんでした...：D

これが私の 実験的な codeです。

add_action('rest_api_init', function() {
    register_rest_route('secure-downloads/v1', '/download/(?P<filename>.*)', 
    array(
        'methods' => 'GET',
        'callback' => 'secure_downloads_handle_download'
    ));
});
function secure_downloads_handle_download(WP_REST_Request $request)
{
    $filename = urldecode($request->offsetGet('filename'));
    if(strpos($filename, '/..'))
    {
        return new WP_REST_Response('', 403);
    }
    $path = SECURE_DOWNLOADS_UPLOAD_DIR . $filename;
    return new WP_REST_Response(file_get_contents($path), 200, array(
        'Content-Type' => 'application/octet-stream',
        'Content-Transfer-Encoding' => 'Binary',
        'Content-disposition' => 'attachment, filename=\\' . $filename . '\\'
    ));
}