问题标签 [response-headers]

我有一个对 Java 服务的 REST 调用，它对路径进行 POST

并返回响应。响应当然有 response.header['location'] 具有正确的位置和 ID

对于该方法中的进一步步骤，我只需要从“位置”中提取“id”部分。现在这就是我正在做的，

有没有更好的方法来解决这个问题？

有没有办法让 SQL 报告服务不添加Content-Disposition: attachment;内部响应标头。
在我的应用程序中，我通过带有参数的 url 调用 SSRS，rs:Format=PDF
该参数推送 SQL 报告服务以立即将生成报告的 PDF 文件交付给用户。
为了节省用户两次或三次点击，我很乐意尝试直接在 Chrome 或 FireFox 中打开该 PDF。
我设法在Firefox和Chrome的客户端删除了这些标头。
我想尝试的是破解报告服务根本不发送这些标头。
因此用户不必在浏览器中安装额外的扩展。

我正在使用 $resource 从我的 RESTful 服务中获取数据，并且我需要读取响应标头以获取分页的“X-Page”和“X-Total-Pages”值。

例子：

但我无法从服务器获得完整的标头。

这是返回的标题：

这是来自服务器的标头：

这是我的代码：

要强制网页以标准模式打开，我相信我需要将以下元标记添加到 head 部分。

我还在某些地方读到可能会在元标记之前添加一些其他标记，因此这可能不起作用。因此，需要设置 HTTP 响应标头，这应该可以工作。我也这样做了，并使用 IE 开发人员工具验证了响应现在包含标题“X-UA-Compatible”，值为“IE=Edge,chrome=1”（无法上传屏幕截图，声誉不足）

但是浏览器模式仍然是 IE9 Compat View，文档模式是 IE8 标准。还有什么我需要做的吗？

以下是html片段

我想通过 iFrame 从任何域提供我的 Rails 应用程序视图。

在 Rails 4 中，可以防止来自其他域的 X-Frame，如下所述：http: //edgeguides.rubyonrails.org/security.html#default-headers

因此，解决方案是将其放在 application.rb 中：

这在我的本地服务器和 Heroku 中都很有效。但是让 Web 应用程序的所有视图都暴露在任何域的 iframe 中调用。

我只想公开 iframe 视图。因此，我尝试仅在用于生成 iframe 视图的控件中配置标头，而不是以前的解决方案：

它在我的本地服务器上运行良好。但是当我将它上传到 Heroku 时它不起作用。

知道为什么第二种解决方案在 Heroku 中不起作用吗？

谢谢

如果用户请求由 HMVC 框架下的 PHP 控制器处理的网页，并且该控制器随后调用“模块”控制器并将输出保存到变量中，则“模块”输出的任何“标题”是否会被返回到用户浏览器？

我想知道当来自主控制器的实际响应仍在到来时，模块标题是否可能/可能被用户浏览器过早地处理为“响应”。

如何在播放框架中为公共资产设置标题？资产就像javascript、css和图像文件。如何为这些文件设置X-Content-Type-Options、X-XSS-Protection 和 X-Frame-Options标头？在哪里设置？我需要集中解决方案，以便它适用于所有 JS、CSS 和图像文件。

对于所有网页，我都添加了这些标头，但对于公共资产 ZAP 工具会发出警报，指出这些标头丢失。那么如何做到这一点呢？

我正在使用 AngularJS 开发一个 Web 应用程序，它既可以从浏览器访问，也可以嵌入到 Android WebView 中。

我的队友开发了一些通过自定义标头“AuthToken”识别用户的 API。这些 API 在 ASP .NET 4.5 中，他在 Web.config 文件中正确添加了“Access-Control-Expose-Headers”参数。

API 公开了“authorizeUser”方法，它应该允许我获取 AuthToken 标头。

如果我从我的浏览器（Chrome、Firefox、IE、Safari、Opera..）浏览 Web 应用程序，一切正常。

当我将 Web 应用程序嵌入 Android WebView 时出现问题：对于高于 4.2.2 的 Android 版本，一切正常。但对于等于或低于 4.2.2 的 Android 版本，自定义标头“AuthToken”似乎被阻止浏览器。

这似乎是Android WebView引擎的问题（与Android Stock Browser相同）..我认为它正在感知AJAX请求是跨站点的，因此它切断了我的自定义标头..

我这么说是因为我确信 Web API 会返回令牌。

因此，我深入研究了 AngularJS 源代码并编辑了 xhr.onreadystatechange 的实现.. 不再使用 .. 获取响应标头。我尝试通过..xhr.getAllResponseHeaders()逐一阅读它们xhr.getResponseHeader("<header-name>")

但是当xhr.getResponseHeader("AuthToken")被执行到 Android WebView 中时，在 Logcat 中我找到了一个 WebConsole 日志，上面写着"Refused to get unsafe header AuthToken"。

你有没有遇到过类似的问题？

如果您需要更多信息或一些代码片段，请告诉我！

我有一些代码，

问题是我的else if不起作用，因为根据 Microsoft http://msdn.microsoft.com/Request.Headers无法读取“GET” 。我想知道 GET url 何时包含 SignOut.aspx，有没有办法让我读取标题的那部分？

我正在尝试在网页和 ac# 套接字之间交换数据。c# 套接字在本地主机上运行。该网页在服务器上运行并指向本地主机。

当网页向 c# 套接字发送 Get 请求时，会显示跨域错误。

XMLHttpRequest cannot load http://localhost:12345/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://192.168.1.3:9000' is therefore not allowed access.

这是网页上运行的 JS（Angular）。

这是来自 c# 控制台应用程序的代码的一部分。

如何将标头信息添加到响应中。标题必须是： Access-Control-Allow-Origin: * 当我将它添加到字符串前面时它不起作用。