问题标签 [http-headers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
actionscript-3 - 使用方法 GET 的 URLRequest/URLStream 可以自定义标头吗?
真的很简单:
但是,如果我使用 WireShark 检查流量,my-bespoke-header
则不会发送。如果我更改为URLRequestMethod.POST
并将一些数据附加到req.data
,则发送标头,但接收应用程序需要 GET 而不是 POST。
该文档提到了一个不会发送的标头黑名单。my-bespoke-header
不是其中之一。可能值得一提的是,原始请求来自同一域上的不同端口。策略文件日志中没有报告任何内容,因此似乎不太可能,但是allow-http-request-headers-from
尽管这不是跨域问题,但可以通过强制加载带有 a 的 crossdomain.xml 来解决这个问题吗?或者它只是 Flash Player 的一个未记录的功能,它只能通过 POST 请求发送自定义标头?
http-headers - 来自用户代理 HTTP 标头的操作系统
在映射用户代理 HTTP 标头字符串 --> 操作系统的任何地方是否有一个好的、最新的列表?
asp-classic - 错误:HTTP 标头已写入客户端浏览器
我收到此错误响应对象错误“ASP 0156:80004005”
标头错误
/ordermgmt/updateorderstatus.asp,第 1390 行
HTTP 标头已写入客户端浏览器。在写入页面内容之前,必须进行任何 HTTP 标头修改。
我把 Response.Buffer=true; 仍然显示错误。
我已经把响应,重定向@这个行号,这将被执行多次(它在一个循环中)。,在第一次迭代之后它显示这个错误
rest - 授权 REST 请求
我正在开发一个有一些要求的 REST 服务:
- 它必须是安全的。
- 用户不应该能够伪造请求。
我目前提出的解决方案是有一个看起来像这样的自定义授权标头(这与亚马逊网络服务的工作方式相同):
我的问题是如何形成签名。当用户登录服务时,他们会获得一个密钥,他们应该能够使用它来签署请求。这将阻止其他用户代表他们提交请求,但不会阻止他们伪造请求。
将使用此服务的应用程序是一个 iPhone 应用程序,所以我想我们可以在应用程序中嵌入一个公钥,我们可以用它来做一个额外的签名,但这是否意味着我们必须有两个签名,一个一个用户密钥和一个应用程序密钥?
任何建议将不胜感激,我很想第一次就做到这一点。
asp.net - 转发 URL 并在 ASPX 中仍然返回 200 而不是 302
我希望此页面返回 200,同时仍发送重定向...
c# - Response.Redirect 剥离 Header Referrer - 可以将其添加回来吗?
我正在使用 Response.Redirect 将用户重定向到另一台服务器以下载文件,而另一台服务器正在检查标头以确保它来自正确的服务器...但是似乎 Response.Redirect 从响应中剥离了标头.
有谁知道我可以如何添加标题?我试过了:
但是当我检查是否设置了 Referrer 标头时,接收页面测试为 false。
除了显示一个供用户单击的按钮之外,我如何获得此工作的任何建议(我希望尽可能地对用户隐藏 url)。
nginx - 如何更改 nginx 返回的服务器标头?
有一个隐藏版本的选项,因此它只会显示 nginx,但是有没有办法隐藏它,所以它不会显示任何内容或更改标题?
php - PHP apache_request_headers() 与现实不符(由 Firebug 确认):为什么?
我用 PHP 编写了一个使用 Ajax 请求的 Web 应用程序(使用 YUI.util.Connect.asyncRequest 制作)。
大多数情况下,这工作正常。该请求使用XMLHttpRequest的X-Requested-With值发送。我的 PHP 控制器代码使用 apache_request_headers() 检查传入的请求是否是 Ajax 并且一切正常。
但不总是。间歇性地,我遇到了发送 Ajax 请求的情况(Firebug 向我确认请求的标头包含 XMLHttpRequest 的 X-Requested-With),但 apache_request_headers() 没有在其列表中返回该标头。
当我 var_dump apache_request_headers() 时的输出如下(注意缺少 X-
但萤火虫告诉我:
在执行相同的代码时,这种不匹配(显然)是间歇性的。但在软件方面,我不相信“间歇性”!帮助!
http-headers - 如何从 Stellent (Oracle UCM) 脚本创建 HTTP 301 重定向
是否可以从 Stellent(现在称为 Oracle UCM)网站发送带有永久重定向的 HTTP 响应?我们使用带有 iDoc 脚本的 7.5.2 版。
我们可以使用 iDoc 函数 setHttpHeader() 来发送 Location HTTP 标头,但是如何发送 HTTP 响应代码 301,向浏览器发出永久重定向信号?
asp.net - 解析接受标头
是否有人对解析 HTTP Accept 标头有任何建议(或正则表达式)?
我正在尝试在 ASP.NET MVC 中进行一些内容类型协商。似乎没有内置的方式(这很好,因为这里有很多思想流派),但是解析并不是完全微不足道的,如果有人已经做过,我宁愿不重新发明轮子它很好,愿意分享。