问题标签 [http]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
7 回答
11667 浏览

在 Rails 应用程序中实现“记住我”

我的 Rails 应用程序有一个带有“记住我”复选框的登录框。选中该框的用户即使在关闭浏览器后仍应保持登录状态。我通过将用户的 id 存储在用户的会话中来跟踪用户是否登录。

但是会话在 Rails 中作为会话 cookie 实现,它不是持久的。我可以他们坚持:

但这似乎是一种 hack,这对于这种常见的功能来说是令人惊讶的。有没有更好的办法?

编辑

Gareth 的回答非常好,但我仍然希望熟悉 Rails 2 的人回答(因为它是独一无二的CookieSessionStore)。

0 投票
11 回答
646199 浏览

基于表单的网站身份验证权威指南

版主备注:

这个问题不适合我们的问答格式以及当前适用于 Stack Overflow的话题性规则。对于内容仍然有价值的此类问题,我们通常使用“历史锁定”。但是,此问题的答案得到积极维护,历史锁定不允许编辑答案。因此,已应用“wiki 答案”锁定以允许编辑答案。您应该假设存在通常由历史锁定处理的话题性问题(即这个问题不是 Stack Overflow 的话题性问题的一个很好的例子)。

网站基于表单的身份验证

我们认为 Stack Overflow 不应该只是针对非常具体的技术问题的资源,还应该提供有关如何解决常见问题变体的一般指南。“基于表单的网站身份验证”应该是此类实验的一个很好的主题。

它应包括以下主题:

  • 如何登录
  • 如何退出
  • 如何保持登录状态
  • 管理 cookie(包括推荐设置)
  • SSL/HTTPS 加密
  • 如何存储密码
  • 使用秘密问题
  • 忘记用户名/密码功能
  • 使用nonce防止跨站点请求伪造 (CSRF)
  • 开放ID
  • “记住我”复选框
  • 浏览器自动完成用户名和密码
  • 秘密 URL(受摘要保护的公共URL )
  • 检查密码强度
  • 电子邮件验证
  • 以及更多关于 基于表单的身份验证...

它不应包括以下内容:

  • 角色和授权
  • HTTP 基本认证

请通过以下方式帮助我们:

  1. 建议子主题
  2. 提交关于这个主题的好文章
  3. 编辑官方答案
0 投票
5 回答
6975 浏览

如何 curl 或 wget 网页?

我想做一个每晚的 cron 作业来获取我的 stackoverflow 页面并将其与前一天的页面进行比较,这样我就可以看到我的问题、答案、排名等的更改摘要。

不幸的是,我无法获得正确的 cookie 集等来完成这项工作。有任何想法吗?

另外,当测试完成后,我的状态页面是否可以在不登录的情况下访问?

0 投票
5 回答
7584 浏览

如何让浏览器看到 CSS 和 Javascript 更改?

CSS 和 Javascript 文件不会经常更改,因此我希望它们被 Web 浏览器缓存。但我也希望 Web 浏览器能够查看对这些文件所做的更改,而无需用户清除浏览器缓存。还需要一个与 Subversion 等版本控制系统配合良好的解决方案。


我见过的一些解决方案涉及以查询字符串的形式在文件末尾添加版本号。

可以使用 SVN 修订号为您自动执行此操作:ASP.NET Display SVN Revision Number

你能指定如何包含另一个文件的修订变量吗?那就是在 HTML 文件中,我可以在 CSS 或 Javascript 文件的 URL 中包含修订号。

Subversion 书中,它谈到了修订:“此关键字描述了该文件在存储库中更改的最后一个已知修订”。

Firefox 还允许按CTRL+R重新加载特定页面上的所有内容。

为了澄清,我正在寻找不需要用户做任何事情的解决方案。

0 投票
1 回答
2882 浏览

如何最好地检测 ASP.NET 过期会话?

我需要在我的 Visual Basic Web 应用程序中检测会话何时过期。这就是我正在使用的...

注: CurrentSession.IsNew退货HttpContext.Current.Session.IsNewSession

这似乎适用于Internet Explorer,但似乎在Firefox中失败。

0 投票
5 回答
4513 浏览

如何知道何时发送 304 Not Modified 响应

我正在编写一种资源处理方法,在其中控制对各种文件的访问,并且我希望能够利用浏览器的缓存。我的问题有两个:

  1. 为了确定是否应该发送 304 响应,我需要检查哪些明确的 HTTP 标头,以及在检查它们时我在寻找什么?

  2. 此外,当我最初将文件(如“Last-Modified”)作为 200 响应发送时,是否需要发送任何标题?

一些伪代码可能是最有用的答案。


缓存控制头呢?它的各种可能值是否会影响您发送给客户端的内容(即 max-age),还是应该只遵守 if-modified-since ?

0 投票
7 回答
24114 浏览

HTTP:生成 ETag 标头

如何为资源文件生成 ETag HTTP 标头?

0 投票
5 回答
139160 浏览

使用 Java Servlet 访问 post 变量

什么是 PHP 的 Java 等价物$_POST?在网上搜索了一个小时后,我仍然没有更近的地方。

0 投票
2 回答
868 浏览

Emacs 的 HTTP 库

我最近在 emacs 中发现了 org-mode,它对我来说效果很好。我也喜欢 www.RememberTheMilk.com。我希望能够同步我的组织模式文件和 RTM 列表。我知道 RTM 将其 API 公开为 Web 服务。我目前正在寻找可用于编写脚本的 HTTP 库。我找到了几个链接,但我仍然不完全满意。

http://www.koders.com/lisp/fidB46CCCA8D57FBD093BAF6E08289CFB4DA7624B2B.aspx?s=TV+ 拉曼 http://www.emacswiki.org/cgi-bin/wiki/http-post-simple.el

与 emacs 进行 Web 服务交互的任何指针都将非常有用。另外请记住,我不是经验丰富的 emacs 专家。我已经打破了 emacs 的最初障碍,并且可以在 elisp 中找到自己的方法。所以,温柔点。:-)

0 投票
3 回答
2773 浏览

使用 PHP 脚本检查 FTP 状态代码

我有一个使用 PEAR HTTP 类检查来自 HTTP 服务器的响应的脚本。但是,我最近发现该脚本在 FTP 服务器(以及可能不是 HTTP 或 HTTPS 的任何服务器)上失败。我尝试了 Google,但没有看到任何从 HTTP 服务器以外的服务器返回服务器状态代码的脚本或代码。

如何使用 PHP 找出新闻组或 FTP 服务器的状态?

编辑:我应该澄清一下,我只对从 FTP 服务器和我指定的目录进行读取的能力感兴趣。我需要知道服务器是否已死/消失,我无权阅读等。

请注意,虽然大多数时候我与语言无关,但整个网站都是 PHP 驱动的,因此 PHP 解决方案将是未来易于维护和可扩展性的最佳选择。