คำถามติดแท็ก http-headers

ใน Hypertext Transfer Protocol (HTTP) ฟิลด์ส่วนหัว HTTP ประกอบด้วยพารามิเตอร์การทำงานของคำขอ HTTP หรือการตอบกลับ ด้วยบรรทัดการร้องขอหรือการตอบกลับ (บรรทัดแรกของข้อความ) พวกเขาฟอร์มส่วนหัวของข้อความ

1
ฉันต้องใช้ Content-Type: application / octet-stream เพื่อดาวน์โหลดไฟล์หรือไม่?
มาตรฐาน HTTPพูดว่า: หากส่วนหัวนี้ [เนื้อหา - การจัดการ: สิ่งที่แนบมา] ถูกใช้ในการตอบกลับด้วย application / octet-stream content-type ข้อเสนอแนะโดยนัยคือตัวแทนผู้ใช้ไม่ควรแสดงการตอบสนอง แต่ป้อนโดยตรง `บันทึกการตอบสนองเป็น .. กล่องโต้ตอบ. ' ฉันอ่านมันเป็น Content-Type: application/octet-stream Content-Disposition: attachment แต่ฉันคิดว่าContent-Typeจะเป็นapplication/pdfเช่นimage/pngนั้นเป็นต้น ฉันควรจะทำContent-Type: application/octet-streamอย่างไรหากฉันต้องการให้เบราว์เซอร์ดาวน์โหลดไฟล์

17
การเข้าถึงส่วนหัว HTTP ของหน้าเว็บใน JavaScript
ฉันจะเข้าถึงส่วนหัวการตอบสนอง HTTP ของหน้าผ่านทาง JavaScript ได้อย่างไร เกี่ยวข้องกับคำถามนี้ซึ่งได้รับการแก้ไขเพื่อถามเกี่ยวกับการเข้าถึงส่วนหัว HTTP เฉพาะสองรายการ ที่เกี่ยวข้อง: ฉันจะเข้าถึงฟิลด์ส่วนหัวคำขอ HTTP ผ่าน JavaScript ได้อย่างไร

6
ส่วนหัวคำขอควบคุมการเข้าถึงถูกเพิ่มไปยังส่วนหัวในคำขอ AJAX ด้วย jQuery
ฉันต้องการเพิ่มส่วนหัวที่กำหนดเองลงในคำขอ AJAX POST จาก jQuery ฉันได้ลองสิ่งนี้แล้ว: $.ajax({ type: 'POST', url: url, headers: { "My-First-Header":"first value", "My-Second-Header":"second value" } //OR //beforeSend: function(xhr) { // xhr.setRequestHeader("My-First-Header", "first value"); // xhr.setRequestHeader("My-Second-Header", "second value"); //} }).done(function(data) { alert(data); }); เมื่อฉันส่งคำขอนี้และฉันดูด้วย FireBug ฉันเห็นส่วนหัวนี้: ตัวเลือก xxxx / yyyy HTTP / 1.1 โฮสต์: 127.0.0.1:6666 User-Agent: Mozilla / …

30
“ ข้อควรระวัง: แสดงส่วนหัวชั่วคราว” ในตัวดีบักเกอร์ Chrome
ฉันสังเกตเห็นข้อความเตือนที่แปลกประหลาดเมื่อมองไปที่แหล่งข้อมูลที่ดาวน์โหลดโดยใช้ Google chrome inspector ( F12): ข้อควรระวังส่วนหัวชั่วคราวจะแสดง ฉันพบสิ่งที่อาจเกี่ยวข้องแผงควบคุมเครือข่าย: เพิ่มความระมัดระวังเกี่ยวกับส่วนหัวคำขอชั่วคราวแต่ฉันไม่เข้าใจอย่างเต็มที่ สามารถพบคำถามที่เกี่ยวข้องกับคำขอบล็อก ChromeและXMLHttpRequest ไม่สามารถโหลดได้ ทรัพยากรที่ไม่โหลดแสดงความระมัดระวัง: ส่วนหัวชั่วคราวจะปรากฏขึ้น คล้ายกับคำถามแรกทรัพยากรของฉันถูกบล็อก แต่ต่อมาโหลดทรัพยากรเดียวกันโดยอัตโนมัติ ต่างจากคำถามที่สองฉันไม่ต้องการแก้ไขอะไรเลย ฉันต้องการทราบว่าข้อความนี้หมายถึงอะไรและทำไมฉันจึงได้รับ

14
ทำไมคนเราจะละเว้นแท็กปิด?
ฉันอ่านต่อไปมันเป็นวิธีปฏิบัติที่ไม่ดีในการใช้แท็กปิด PHP ?>ที่ท้ายไฟล์ ปัญหาส่วนหัวดูเหมือนไม่เกี่ยวข้องในบริบทต่อไปนี้ (และนี่เป็นอาร์กิวเมนต์ที่ดีเพียงอย่างเดียวจนถึงตอนนี้): PHP เวอร์ชันโมเดิร์นตั้งค่าสถานะ output_buffering ใน php.ini หากเปิดใช้งานการบัฟเฟอร์เอาต์พุตคุณสามารถตั้งค่าส่วนหัว HTTP และคุกกี้หลังจากเอาท์พุท HTML ได้เนื่องจากโค้ดส่งคืนจะไม่ถูกส่งไปยังเบราว์เซอร์ทันที หนังสือฝึกหัดและ wiki ที่ดีทุกเล่มเริ่มต้นด้วย 'กฎ' นี้ แต่ไม่มีใครเสนอเหตุผลที่ดี มีอีกเหตุผลที่ดีที่จะข้ามแท็ก PHP สิ้นสุดหรือไม่

5
สูงสุดสำหรับค่าส่วนหัว http หรือไม่
มีขนาดสูงสุดที่อนุญาตสำหรับส่วนหัว HTTP หรือไม่ ถ้าเป็นเช่นนั้นมันคืออะไร? ถ้าไม่ใช่นี่เป็นสิ่งที่เฉพาะเซิร์ฟเวอร์หรือเป็นมาตรฐานที่ยอมรับเพื่อให้ส่วนหัวของขนาดใด ๆ
326 http  http-headers 


6
วิธีการตั้งค่าส่วนหัว HTTP เป็น UTF-8 โดยใช้ PHP ซึ่งใช้ได้ใน W3C validator
ฉันมีหลายหน้าPHP ที่สะท้อนสิ่งต่าง ๆ ลงในหน้าHTMLด้วยรหัสต่อไปนี้ <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> อย่างไรก็ตามเมื่อฉันตรวจสอบโดยใช้ตัวตรวจสอบ W3Cมันมาพร้อมกับ: การเข้ารหัสอักขระที่ระบุในส่วนหัว HTTP (iso-8859-1) แตกต่างจากค่าในองค์ประกอบ (utf-8) ฉันค่อนข้างใหม่กับ PHP และฉันสงสัยว่าฉันควรและควรเปลี่ยนส่วนหัวสำหรับไฟล์ PHP ให้ตรงกับไฟล์ HTML หรือไม่
319 php  html  http-headers 

9
ส่งคืนไฟล์เพื่อดู / ดาวน์โหลดใน ASP.NET MVC
ฉันประสบปัญหาในการส่งไฟล์ที่เก็บไว้ในฐานข้อมูลกลับไปยังผู้ใช้ใน ASP.NET MVC สิ่งที่ฉันต้องการคือมุมมองที่แสดงรายการลิงก์สองรายการลิงก์หนึ่งเพื่อดูไฟล์และปล่อยให้ mimetype ที่ส่งไปยังเบราว์เซอร์พิจารณาว่าควรจัดการอย่างไรและอีกลิงค์บังคับให้ดาวน์โหลด หากฉันเลือกที่จะดูไฟล์ที่เรียกว่าSomeRandomFile.bakและเบราว์เซอร์ไม่มีโปรแกรมที่เกี่ยวข้องในการเปิดไฟล์ประเภทนี้แสดงว่าฉันไม่มีปัญหากับการเริ่มต้นกับพฤติกรรมการดาวน์โหลด อย่างไรก็ตามถ้าฉันเลือกที่จะดูไฟล์ที่เรียกว่าSomeRandomFile.pdfหรือSomeRandomFile.jpgฉันต้องการให้เปิดไฟล์ แต่ฉันต้องการเก็บลิงค์ดาวน์โหลดไว้ด้านข้างเพื่อให้ฉันสามารถบังคับให้พรอมต์ดาวน์โหลดโดยไม่คำนึงถึงประเภทไฟล์ มันสมเหตุสมผลหรือไม่ ฉันเหนื่อย FileStreamResultแล้วมันใช้งานได้กับไฟล์ส่วนใหญ่คอนสตรัคเตอร์ไม่ยอมรับชื่อไฟล์ตามค่าเริ่มต้นดังนั้นไฟล์ที่ไม่รู้จักจะถูกกำหนดชื่อไฟล์ตาม URL (ซึ่งไม่ทราบว่าจะให้นามสกุลตามประเภทเนื้อหา) หากฉันบังคับชื่อไฟล์ด้วยการระบุฉันจะเสียความสามารถของเบราว์เซอร์ในการเปิดไฟล์โดยตรงและฉันได้รับพรอมต์ดาวน์โหลด มีคนอื่นพบสิ่งนี้หรือไม่? นี่คือตัวอย่างของสิ่งที่ฉันได้ลองมา //Gives me a download prompt. return File(document.Data, document.ContentType, document.Name); //Opens if it is a known extension type, downloads otherwise (download has bogus name and missing extension) return new FileStreamResult(new MemoryStream(document.Data), document.ContentType); //Gives me …

2
คำขอ http หลายส่วนคืออะไร
ฉันได้เขียนแอพพลิเคชั่นของ iPhone มาสักพักแล้วส่งข้อมูลไปยังเซิร์ฟเวอร์รับข้อมูล (ผ่านโปรโตคอล HTTP) โดยไม่ต้องคิดมาก ส่วนใหญ่ฉันคุ้นเคยกับกระบวนการทางทฤษฎี แต่ส่วนที่ฉันไม่คุ้นเคยก็คือคำขอ HTTP หลายส่วน ฉันรู้ว่าโครงสร้างพื้นฐานของมัน แต่แก่นแท้ของมันทำให้ฉันหลง ดูเหมือนว่าเมื่อใดก็ตามที่ฉันกำลังส่งสิ่งที่แตกต่างจากข้อความธรรมดา (เช่นภาพถ่ายเพลง) ฉันต้องใช้คำขอแบบหลายส่วน ใครบางคนสามารถอธิบายให้ฉันฟังสั้น ๆ ว่าทำไมมันถึงถูกใช้และประโยชน์ของมันคืออะไร? ถ้าฉันใช้มันทำไมมันเป็นวิธีที่ดีกว่าในการส่งภาพถ่ายในแบบนั้น?

5
“ X-Content-Type-Options = nosniff” คืออะไร?
ฉันกำลังทำการทดสอบการเจาะระบบบน localhost ของฉันด้วย OWASP ZAP และมันรายงานข้อความนี้ต่อไป ไม่ได้ตั้งค่าส่วนหัว Anti-MIME-Sniffing X-Content-Type-Options เป็น 'nosniff' การตรวจสอบนี้เป็นการเฉพาะสำหรับ Internet Explorer 8 และ Google Chrome ตรวจสอบให้แน่ใจว่าแต่ละหน้าตั้งค่าส่วนหัวของประเภทเนื้อหาและ X-CONTENT-TYPE-OPTIONS หากไม่ทราบส่วนหัวของประเภทเนื้อหา ฉันไม่รู้ว่าสิ่งนี้หมายถึงอะไรและฉันไม่พบสิ่งใดทางออนไลน์ ฉันได้ลองเพิ่ม: <meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" /> แต่ฉันยังคงได้รับการแจ้งเตือน วิธีการตั้งค่าพารามิเตอร์ที่ถูกต้องคืออะไร?

9
ฟิลด์“ ความยาวเนื้อหา” ในส่วนหัว HTTP คืออะไร
มันหมายความว่าอะไร? จำนวนไบต์ของสตริงเนื้อหาที่เข้ารหัสพร้อมการเข้ารหัสที่ระบุในส่วนหัว จำนวนตัวอักษรของสตริงเนื้อหา Content-Type: application/x-www-form-urlencodedโดยเฉพาะอย่างยิ่งในกรณีของ
282 http-headers 


4
ค่าที่เป็นไปได้ทั้งหมดสำหรับส่วนหัว HTTP "ประเภทเนื้อหา" คืออะไร
ฉันต้องตรวจสอบContent-Typeค่าส่วนหัวก่อนส่งผ่านไปยังคำขอ HTTP มีรายการเฉพาะสำหรับค่าที่เป็นไปได้ทั้งหมดContent-Typeหรือไม่ มิฉะนั้นมีวิธีการตรวจสอบประเภทเนื้อหาก่อนที่จะใช้ในการร้องขอ HTTP?

3
นโยบายความปลอดภัยของเนื้อหาทำงานอย่างไร
ฉันได้รับข้อผิดพลาดมากมายในคอนโซลนักพัฒนาซอฟต์แวร์: ปฏิเสธที่จะประเมินสตริง ปฏิเสธที่จะเรียกใช้สคริปต์แบบอินไลน์เนื่องจากละเมิดคำสั่งนโยบายความปลอดภัยเนื้อหาต่อไปนี้ ปฏิเสธที่จะโหลดสคริปต์ ปฏิเสธที่จะโหลดสไตล์ชีท ทั้งหมดนี้เกี่ยวกับอะไร นโยบายความปลอดภัยของเนื้อหาทำงานอย่างไร ฉันจะใช้Content-Security-Policyส่วนหัว HTTP ได้อย่างไร โดยเฉพาะวิธีการ ... ... อนุญาตให้ใช้หลายแหล่งได้หรือไม่ ... ใช้คำสั่งที่แตกต่างกันอย่างไร ... ใช้หลายคำสั่งหรือไม่ ... จัดการพอร์ตหรือไม่ ... จัดการโปรโตคอลที่แตกต่างกันอย่างไร ... อนุญาตfile://โปรโตคอลหรือไม่ ... ใช้สไตล์อินไลน์สคริปต์และแท็ก<style>และ<script>? ... ช่วยให้eval()? และในที่สุดก็: 'self'หมายความว่าอะไรกันแน่?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.