http-headers相关内容
..
我试着把这个: 在 标记中,但没有运气.我正在尝试摆脱讨厌的 IE,防止跨站点脚本 解决方案 我怀疑它只是一个元标记.您可能必须告诉您的网络服务器将其作为真正的标头发送. 在 PHP 中,你会这样做 header("X-XSS-Protection: 0"); 在
..
我的问题是 How to encode the filename parameter of Content-Disposition header in HTTP?但是由于这个问题是很久以前提出的并且仍然没有令人满意的答案(在我看来),我想再问一次. 我开发了一个 C++ CGI 应用程序,它提供的文件名称中可能包含特殊字符,例如 "weird # € = { } ; filename.tx
..
对 SO 的评论并没有明确回答这个问题.这可能是暗示的,但我想把它记录在案. 如果 SSL 处于活动状态,它将加密 HTTP 标头数据,例如“set-cookie"?我知道“setSecure"仅在 HTTPS 处于活动状态时传输 cookie,但如果 SSL 处于活动状态,我想确认所有标头数据是否默认加密而无需使用“setSecure". 解决方案 通过 SSL (HTTPS) 发
..
我从我的 Github 页面帐户中提供了一些文件.但是当我检查我的“js"文件的标题时,我看到了以下内容: 最后修改时间:2013 年 2 月 10 日星期日 14:00:46 GMT过期:2013 年 2 月 10 日星期日 14:13:23 GMT缓存控制:max-age=600 此文件是 14 天前提交的.但我不会如此频繁地计划这些文件.所以我需要设置更大的 max-age 值并将 La
..
我希望我的用户能够下载 PDF 文件并让浏览器将其视为文件,而不仅仅是显示它(即它有一个文件名,用户可以选择保存等).以下标头似乎适用于除 iOS 之外的任何地方: Content-Disposition:附件;文件名=文件.pdf iOS 只是忽略这一点并显示图像或文档.没什么大不了的,你可能会想,只是我在一个隐藏的 IFRAME 中执行此操作,作为我下载页面的一部分,所以该文档甚至从未见过
..
我正在努力使用 Postman Chrome 扩展程序创建 POST 多部分/混合请求 这是我的 curl 请求,效果很好 curl -H "Content-Type: multipart/mixed"-F“元数据=@simple_json.json;类型=应用程序/json"-F "content=@1.jpg; type=image/jpg" -X POST http://my/api
..
我试图理解这一点,并搜索了类似的问题,但我仍然没有 100% 了解它应该如何工作. 我在请求图像资源时收到此响应: 响应标头服务器 Apache-Coyote/1.1日期 2009 年 10 月 19 日星期一 09:04:04 GMT2009 年 10 月 19 日星期一 09:06:05 GMTCache-Control public, max-age=120Etag image_a7
..
如何检测客户端使用的浏览器类型.我有一个问题,我必须要求人们使用不同的浏览器(Firefox)而不是 IE.我怎样才能得到这些信息. 我知道 http 请求有这个信息(标题).我将如何从 Django 框架中的 view.py 中获取 navigator.appName ? 解决方案 您可以像这样从请求对象中提取该信息: request.META['HTTP_USER_AGENT'
..
从针对特定 URL 的请求中查看 HTTP 响应标头的最佳方法是什么?Telnet 还是有其他非常好的命令或工具? 解决方案 我使用 httpfox Firefox 扩展,用于查看在我指定的时间间隔内从 Web 浏览器发起的所有 HTTP 请求和响应(包括标题和正文)(通过按下开始录制和停止录制按钮).httpfox 以结构化的方式呈现数据,我可以快速找到我感兴趣的请求.它很好地补充了 L
..
HTTP 和 HTTPS 标头有什么区别? 在 HTTP 上使用 HTTPS 有什么好处? 网站HTTPS需要做哪些设置? 我们可以使用 HTTPS 仅用于登录目的,然后使用 onwords HTTP 吗? HTTPS 中是否存在任何威胁? HTTPS 所需的处理时间是否比 HTTP 长? HTTPS 是否比 HTTP 花费更多? 解决方案 在 HTTP 上使用 HTT
..
我已经在这个主题上搜索了很多,阅读了关于这个标题的各种文章,它在 Heroku 中的使用,以及基于 Django 的项目. 然而,我的脑子里还是一片混乱. 此标头的用途是什么? 是否侵犯用户隐私? 它可以帮助跟踪用户吗? 解决方案 当您操作一个客户端访问的 Web 服务时,可能很难将请求(客户端可以看到)与服务器日志(客户端可以看到)关联起来.服务器可以看到). X-
..
我向 HTTP(非 HTTPS)站点发出 POST 请求,在 Chrome 的开发者工具中检查了该请求,发现它在将其发送到服务器之前添加了自己的标头: 升级不安全请求:1 在 Upgrade-Insecure-Requests 上搜索后,我只能找到 关于发送 this> 标题: 内容安全策略:升级不安全请求 这似乎是相关的,但仍然非常不同,因为在我的情况下,客户端在 Request 中发送
..
只能使用 HTTP HEAD 请求标头,作为 curl(1) 中的选项 -I. $ curl -I/ 冗长的 HTML 响应正文很难在命令行中使用,因此我只想获取标头作为我的 POST 请求的反馈.但是,HEAD 和 POST 是两种不同的方法. 如何让 cURL 仅显示 POST 请求的响应标头? 解决方案 -D, --dump-header 将协议头写入指定文件.
..
tldr; PHP 中非常小的流套接字服务器表现得很奇怪,因为它有时会成功处理 HTTP 请求,而有时会在同一个进程中失败 在不同的浏览器中表现得很奇怪 - 几乎每次都在 Chrome 中失败,而在 IE11 代码: $server = stream_socket_server("tcp://0.0.0.0:4444", $errno, $errorMessage);if ($s
..
使用 http 库获取 url 时出错: Future>fetchSensores() 异步 {最终响应 = 等待 http.get(uri.parse('https://firebasestorage.googleapis.com/v0/b/ecosolutions-73ab2.appspot.com/o/sensores.json?alt=media&token=0
..
看起来有两种主流的解决方案可以指示爬虫索引什么和不索引什么:添加 X-Robot-Tag HTTP 标头,或指示 robots.txt. 使用前者有什么好处吗? 解决方案 使用 robots.txt 您不能禁止对您的文档进行索引. 他们有不同的目的: robots.txt 可以禁止抓取(使用 Disallow) X-Robots-Tag ¹ 可以禁止 indexing(
..
想知道如何通过 php 在 curl 会话中设置所有这些数据: POST/feeds/api/users/default/uploads HTTP/1.1主持人:uploads.gdata.youtube.com授权:AuthSub token="DXAA...sdb8"GData-版本:2X-GData-Key:key=adf15ee97731bca89da876c...a8dc蛞蝓:vide
..
我在使用 Flask 视图时遇到问题,该视图应返回内容类型为“application/json"的响应以响应 POST 请求.具体来说,如果我这样做: curl -v -d 'foo=bar' http://example.org/jsonpost 到这个观点: @app.route('/jsonpost', methods=['GET', 'POST'])定义 json_post():re
..
我正在调用获取 blob 数据的 API. 后端还向我发送标题中的文件名. 我的实际问题是我无法从 api 获取标题. 这是我的service.ts public openFile(path) {让 url='/下载/';让 pathFile= new HttpParams().set('pathFile', path);return this.httpClient.get(u
..