http相关内容
我正在尝试使用 Access-Control-Allow-Origin 标头提供对 HTTP OPTIONS 方法的响应,该标头复制请求中 Origin 标头的内容. 这显然行不通,原因我不知道. tl;博士:OPTIONS 的回复说: 访问控制允许来源:http://10.0.0.105:9294 后续的 GET 有: 来源:http://10.0.0.105:9294 Ch
..
我正在尝试在 PHP 中创建一个 REST API,并且我想实现一个类似于 Amazon 的 S3 方法的身份验证方案.这涉及在请求中设置自定义“授权"标头. 我原以为可以使用 $_SERVER['HTTP_AUTHORIZATION'] 访问标头,但在 var_dump($_SERVER) 中找不到它.apache_request_headers() 函数可以解决我的问题,但是我的主机将
..
两者之间有什么有效的区别 内容编码:UTF-8内容类型:文本/html;字符集=utf-8 ? 解决方案 可选参数 charset 仅对基于文本的内容有意义(Content-Types 像 text/plain、text/html 等).并非所有消息都是文本. Content-Encoding 表示整个正文已经以某种方式编码(通常是压缩的).此标头的典型值为 gzip 和 def
..
我正在寻找一个 ie8 插件,它可以像 firebug 或 httpliveheaders 那样显示 http 标头.任何建议表示赞赏. 编辑:我可能是盲人,但似乎内置开发人员工具 (F12) 确实不显示 http 标头. 解决方案 您可能正在寻找 Fiddler2 Fiddler 是一个 Web 调试代理,它记录您的计算机和 Internet 之间的所有 HTTP(S) 流量
..
据我所知,没有 RESTful 方式可以对资源进行修改.为了做到这一点,您必须将资源作为一个整体,覆盖以前的表示.我认为这是问题的根源,尤其是当资源具有很大的代表性时. 我相信这暗示了 HTTP1.1 中缺少动词:类似于 MODIFY 或 PATCH.甚至 WebDAV 也没有这个动词(它有 PROPPATCH,其概念相似,但不是针对资源). 当前的 HTTP 1.1 动词集对于现实世
..
HTTP 规范指出: 10.4.2 401 未经授权 请求需要用户身份验证.响应必须包含一个 WWW-Authenticate包含适用于所请求资源的质询的标头字段(第 14.47 节). 如果我支持的唯一登录方案是 OpenID(或 CAS、或 OAuth 令牌等),我应该在此字段中输入什么?也就是说,我如何指示客户端需要预验证并创建会话,而不是尝试随每个请求一起发送凭据?
..
如果 HTTP 响应同时返回 Expires 和 max-age 指示使用哪一个? 缓存控制:max-age=3600到期:2008 年 5 月 15 日星期二 07:19:00 GMT 考虑到每一个都指的是不同的时间点. 解决方案 看到这个答案: 三个.htaccess过期规则之间的区别p> 如果响应同时包含 Expires 标头和 max-age 指令,max-age
..
我使用 Firefox 发起了一个 http 请求.现在请求标头显示如下: 接受:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 但很想知道 q=0.9,*/*;q=0.8 是什么 解决方案 每个媒体范围可以后跟一个或多个接受参数,以“q"参数开头,用于指示相对质量因子.第一个“q"参数(如果有)将媒体范围参
..
我一直在围绕 REST 进行一些研究.我注意到 Amazon S3 API 主要使用 http 标头作为 REST界面.这让我很惊讶,因为我认为该接口主要是根据请求参数工作的. 我的问题是:我应该主要使用 http 标头开发我的 REST 接口,还是应该使用请求参数? 解决方案 问题主要是定义的参数是否是资源标识符(URI)的一部分.如果是,那么你会使用请求参数,否则使用 HTTP
..
我刚刚完成了一个我指定的网站并将其提交给 Google 洞察http://developers.google.com/speed/pagespeed/insights/进行绩效评估,这就是我得到的结果. 它说,我需要在 HTTP 标头中设置到期日期或最长期限,但我不知道如何为 cookie/会话以外的任何内容设置到期日期. 解决方案 通常使用主机上的 .htaccess 文件完成.这
..
我想删除 X-Powered-By 以确保安全,在 ExpressJS(node.js) 中保存带宽.怎么做?可能是过滤器(app.use)? app.use(function(req,res,next_cb){/* 移除 X-Powered-By 标头 */next_cb(); } 解决方案 更好的方法是: app.disable('x-powered-by'); 您还可以制作一个中间
..
当客户端向 API 发送请求时,我需要对其进行身份验证.客户端有一个 API 令牌,我正在考虑使用标准 Authorization 标头将令牌发送到服务器. 通常此标头用于 Basic 和 Digest 身份验证.但我不知道是否允许我自定义此标头的值并使用自定义身份验证方案,例如: 授权:令牌1af538baa9045a84c0e889f672baf83ff24 你会推荐这个吗?或者有没
..
根据定义 HTTP/1.1 的 RFC 2616,Host: 标头是必需的. 客户端必须在所有 HTTP/1.1 请求消息中包含 Host 标头字段. 但 PHP 手册 暗示它可能是空的: 'HTTP_HOST':Host 的内容:当前请求的标头,如果有的话. 在哪些情况下,这个标头以及 $_SERVER['HTTP_HOST'] 可能为空?我的应用程序能否依赖于它的存在?
..
以下是最新 HTTP RFC 7230 中的 HTTP 消息定义 HTTP-message = start-line*( 头域 CRLF )CRLF[ 邮件正文 ] 下面是header-field的定义, header-field = field-name ":"OWS 字段值 OWS字段名 = 令牌字段值 = *( 字段内容/obs-fold )字段内容 = 字段 vchar [ 1*
..
我正在使用以下代码发送一个帖子请求 import { Http, Headers, Response } from '@angular/http';@Injectable()导出类 AuthenticationService {private _options = new Headers({'Content-Type': 'application/json'});构造函数(私有http:ht
..
什么表示 HTTP 响应结束,没有 Content-Length 标头? 我已经读到,在某些情况下,该服务器会关闭 TCP 连接.但是我亲眼目睹了收到所有响应后TCP连接存在的情况. 所以在以下情况下会出现一个主要问题: 没有 Content-Length 标头 收到所有 HTTP 响应后 TCP 连接存在 浏览器希望使用相同的 TCP 连接来发送更多 HTTP 请求
..
如果客户端发送 HTTP 请求并指定了服务端无法解码的 Content-Encoding 标头,应该返回什么状态码? 示例 客户端将 JSON 数据发布到 REST 资源并使用 gzip 编码对实体主体进行编码.但是,服务器只能解码 DEFLATE 编码,因为它未能通过服务器学校的 gzip 类. 应该返回什么 HTTP 响应代码?我会说 415 Unsupported Medi
..
在实现代理服务器时,我得到一个字符串形式的 HTTP 请求,比如这个: GET http://localhost:54321/x HTTP/1.1 主机:本地主机:54321 缓存控制:无缓存 是否有一个内置类来解析这个请求? 解决方案 我对这种解析的内置支持一无所知.如果你真的需要这样的解析器,你可以查看这个库:http://hc.apache.org/index
..
我如何确定 HTTP 请求是来自浏览器还是来自网络服务之类的其他东西? 我知道有一个用户代理,但这似乎主要用于网络浏览器.例如,我知道请求来自谷歌地图或 youtube.请求来自连接的设备. 如果他们有不同的用户代理,我可以举个例子吗? 谢谢. 解决方案 绝对无法确定请求是来自浏览器还是其他发出 HTTP 请求的东西. HTTP 协议允许客户端任意设置用户代理.
..
我已经编写了一个极简的 http 服务器原型(深受 boost asio 示例的启发),目前我还没有在服务器响应中放置任何 http 标头,只有 html 字符串内容.令人惊讶的是它工作得很好. 在那个问题 OP想知道http响应中的必要字段,以及其中一个评论指出它们在服务器端可能并不重要. 我暂时还没有尝试响应二进制图像文件或 gzip 压缩文件,在这种情况下,我认为必须有一个 ht
..