คำถามติดแท็ก http-headers

มาตรฐาน HTTPพูดว่า: หากส่วนหัวนี้ [เนื้อหา - การจัดการ: สิ่งที่แนบมา] ถูกใช้ในการตอบกลับด้วย application / octet-stream content-type ข้อเสนอแนะโดยนัยคือตัวแทนผู้ใช้ไม่ควรแสดงการตอบสนอง แต่ป้อนโดยตรง `บันทึกการตอบสนองเป็น .. กล่องโต้ตอบ. ' ฉันอ่านมันเป็น Content-Type: application/octet-stream Content-Disposition: attachment แต่ฉันคิดว่าContent-Typeจะเป็นapplication/pdfเช่นimage/pngนั้นเป็นต้น ฉันควรจะทำContent-Type: application/octet-streamอย่างไรหากฉันต้องการให้เบราว์เซอร์ดาวน์โหลดไฟล์

414 http  browser  http-headers  download 

ฉันจะเข้าถึงส่วนหัวการตอบสนอง HTTP ของหน้าผ่านทาง JavaScript ได้อย่างไร เกี่ยวข้องกับคำถามนี้ซึ่งได้รับการแก้ไขเพื่อถามเกี่ยวกับการเข้าถึงส่วนหัว HTTP เฉพาะสองรายการ ที่เกี่ยวข้อง: ฉันจะเข้าถึงฟิลด์ส่วนหัวคำขอ HTTP ผ่าน JavaScript ได้อย่างไร

406 javascript  http  http-headers 

ฉันต้องการเพิ่มส่วนหัวที่กำหนดเองลงในคำขอ AJAX POST จาก jQuery ฉันได้ลองสิ่งนี้แล้ว: $.ajax({ type: 'POST', url: url, headers: { "My-First-Header":"first value", "My-Second-Header":"second value" } //OR //beforeSend: function(xhr) { // xhr.setRequestHeader("My-First-Header", "first value"); // xhr.setRequestHeader("My-Second-Header", "second value"); //} }).done(function(data) { alert(data); }); เมื่อฉันส่งคำขอนี้และฉันดูด้วย FireBug ฉันเห็นส่วนหัวนี้: ตัวเลือก xxxx / yyyy HTTP / 1.1 โฮสต์: 127.0.0.1:6666 User-Agent: Mozilla / …

404 javascript  jquery  ajax  post  http-headers 

ฉันสังเกตเห็นข้อความเตือนที่แปลกประหลาดเมื่อมองไปที่แหล่งข้อมูลที่ดาวน์โหลดโดยใช้ Google chrome inspector ( F12): ข้อควรระวังส่วนหัวชั่วคราวจะแสดง ฉันพบสิ่งที่อาจเกี่ยวข้องแผงควบคุมเครือข่าย: เพิ่มความระมัดระวังเกี่ยวกับส่วนหัวคำขอชั่วคราวแต่ฉันไม่เข้าใจอย่างเต็มที่ สามารถพบคำถามที่เกี่ยวข้องกับคำขอบล็อก ChromeและXMLHttpRequest ไม่สามารถโหลดได้ ทรัพยากรที่ไม่โหลดแสดงความระมัดระวัง: ส่วนหัวชั่วคราวจะปรากฏขึ้น คล้ายกับคำถามแรกทรัพยากรของฉันถูกบล็อก แต่ต่อมาโหลดทรัพยากรเดียวกันโดยอัตโนมัติ ต่างจากคำถามที่สองฉันไม่ต้องการแก้ไขอะไรเลย ฉันต้องการทราบว่าข้อความนี้หมายถึงอะไรและทำไมฉันจึงได้รับ

399 google-chrome  http  http-headers  google-chrome-devtools 

ฉันอ่านต่อไปมันเป็นวิธีปฏิบัติที่ไม่ดีในการใช้แท็กปิด PHP ?>ที่ท้ายไฟล์ ปัญหาส่วนหัวดูเหมือนไม่เกี่ยวข้องในบริบทต่อไปนี้ (และนี่เป็นอาร์กิวเมนต์ที่ดีเพียงอย่างเดียวจนถึงตอนนี้): PHP เวอร์ชันโมเดิร์นตั้งค่าสถานะ output_buffering ใน php.ini หากเปิดใช้งานการบัฟเฟอร์เอาต์พุตคุณสามารถตั้งค่าส่วนหัว HTTP และคุกกี้หลังจากเอาท์พุท HTML ได้เนื่องจากโค้ดส่งคืนจะไม่ถูกส่งไปยังเบราว์เซอร์ทันที หนังสือฝึกหัดและ wiki ที่ดีทุกเล่มเริ่มต้นด้วย 'กฎ' นี้ แต่ไม่มีใครเสนอเหตุผลที่ดี มีอีกเหตุผลที่ดีที่จะข้ามแท็ก PHP สิ้นสุดหรือไม่

373 php  security  http-headers 

มีขนาดสูงสุดที่อนุญาตสำหรับส่วนหัว HTTP หรือไม่ ถ้าเป็นเช่นนั้นมันคืออะไร? ถ้าไม่ใช่นี่เป็นสิ่งที่เฉพาะเซิร์ฟเวอร์หรือเป็นมาตรฐานที่ยอมรับเพื่อให้ส่วนหัวของขนาดใด ๆ

326 http  http-headers 

ไม่มีใครรู้วิธีเพิ่มหรือสร้างส่วนหัว HTTP ที่กำหนดเองโดยใช้ JavaScript หรือ jQuery

324 javascript  jquery  ajax  http-headers  httprequest 

ฉันมีหลายหน้าPHP ที่สะท้อนสิ่งต่าง ๆ ลงในหน้าHTMLด้วยรหัสต่อไปนี้ <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> อย่างไรก็ตามเมื่อฉันตรวจสอบโดยใช้ตัวตรวจสอบ W3Cมันมาพร้อมกับ: การเข้ารหัสอักขระที่ระบุในส่วนหัว HTTP (iso-8859-1) แตกต่างจากค่าในองค์ประกอบ (utf-8) ฉันค่อนข้างใหม่กับ PHP และฉันสงสัยว่าฉันควรและควรเปลี่ยนส่วนหัวสำหรับไฟล์ PHP ให้ตรงกับไฟล์ HTML หรือไม่

319 php  html  http-headers 

ฉันประสบปัญหาในการส่งไฟล์ที่เก็บไว้ในฐานข้อมูลกลับไปยังผู้ใช้ใน ASP.NET MVC สิ่งที่ฉันต้องการคือมุมมองที่แสดงรายการลิงก์สองรายการลิงก์หนึ่งเพื่อดูไฟล์และปล่อยให้ mimetype ที่ส่งไปยังเบราว์เซอร์พิจารณาว่าควรจัดการอย่างไรและอีกลิงค์บังคับให้ดาวน์โหลด หากฉันเลือกที่จะดูไฟล์ที่เรียกว่าSomeRandomFile.bakและเบราว์เซอร์ไม่มีโปรแกรมที่เกี่ยวข้องในการเปิดไฟล์ประเภทนี้แสดงว่าฉันไม่มีปัญหากับการเริ่มต้นกับพฤติกรรมการดาวน์โหลด อย่างไรก็ตามถ้าฉันเลือกที่จะดูไฟล์ที่เรียกว่าSomeRandomFile.pdfหรือSomeRandomFile.jpgฉันต้องการให้เปิดไฟล์ แต่ฉันต้องการเก็บลิงค์ดาวน์โหลดไว้ด้านข้างเพื่อให้ฉันสามารถบังคับให้พรอมต์ดาวน์โหลดโดยไม่คำนึงถึงประเภทไฟล์ มันสมเหตุสมผลหรือไม่ ฉันเหนื่อย FileStreamResultแล้วมันใช้งานได้กับไฟล์ส่วนใหญ่คอนสตรัคเตอร์ไม่ยอมรับชื่อไฟล์ตามค่าเริ่มต้นดังนั้นไฟล์ที่ไม่รู้จักจะถูกกำหนดชื่อไฟล์ตาม URL (ซึ่งไม่ทราบว่าจะให้นามสกุลตามประเภทเนื้อหา) หากฉันบังคับชื่อไฟล์ด้วยการระบุฉันจะเสียความสามารถของเบราว์เซอร์ในการเปิดไฟล์โดยตรงและฉันได้รับพรอมต์ดาวน์โหลด มีคนอื่นพบสิ่งนี้หรือไม่? นี่คือตัวอย่างของสิ่งที่ฉันได้ลองมา //Gives me a download prompt. return File(document.Data, document.ContentType, document.Name); //Opens if it is a known extension type, downloads otherwise (download has bogus name and missing extension) return new FileStreamResult(new MemoryStream(document.Data), document.ContentType); //Gives me …

304 c#  asp.net-mvc  asp.net-mvc-3  download  http-headers 

ฉันได้เขียนแอพพลิเคชั่นของ iPhone มาสักพักแล้วส่งข้อมูลไปยังเซิร์ฟเวอร์รับข้อมูล (ผ่านโปรโตคอล HTTP) โดยไม่ต้องคิดมาก ส่วนใหญ่ฉันคุ้นเคยกับกระบวนการทางทฤษฎี แต่ส่วนที่ฉันไม่คุ้นเคยก็คือคำขอ HTTP หลายส่วน ฉันรู้ว่าโครงสร้างพื้นฐานของมัน แต่แก่นแท้ของมันทำให้ฉันหลง ดูเหมือนว่าเมื่อใดก็ตามที่ฉันกำลังส่งสิ่งที่แตกต่างจากข้อความธรรมดา (เช่นภาพถ่ายเพลง) ฉันต้องใช้คำขอแบบหลายส่วน ใครบางคนสามารถอธิบายให้ฉันฟังสั้น ๆ ว่าทำไมมันถึงถูกใช้และประโยชน์ของมันคืออะไร? ถ้าฉันใช้มันทำไมมันเป็นวิธีที่ดีกว่าในการส่งภาพถ่ายในแบบนั้น?

300 http-headers  multipart 

ฉันกำลังทำการทดสอบการเจาะระบบบน localhost ของฉันด้วย OWASP ZAP และมันรายงานข้อความนี้ต่อไป ไม่ได้ตั้งค่าส่วนหัว Anti-MIME-Sniffing X-Content-Type-Options เป็น 'nosniff' การตรวจสอบนี้เป็นการเฉพาะสำหรับ Internet Explorer 8 และ Google Chrome ตรวจสอบให้แน่ใจว่าแต่ละหน้าตั้งค่าส่วนหัวของประเภทเนื้อหาและ X-CONTENT-TYPE-OPTIONS หากไม่ทราบส่วนหัวของประเภทเนื้อหา ฉันไม่รู้ว่าสิ่งนี้หมายถึงอะไรและฉันไม่พบสิ่งใดทางออนไลน์ ฉันได้ลองเพิ่ม: <meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" /> แต่ฉันยังคงได้รับการแจ้งเตือน วิธีการตั้งค่าพารามิเตอร์ที่ถูกต้องคืออะไร?

292 html  http-headers  meta  owasp  penetration-testing 

มันหมายความว่าอะไร? จำนวนไบต์ของสตริงเนื้อหาที่เข้ารหัสพร้อมการเข้ารหัสที่ระบุในส่วนหัว จำนวนตัวอักษรของสตริงเนื้อหา Content-Type: application/x-www-form-urlencodedโดยเฉพาะอย่างยิ่งในกรณีของ

282 http-headers 

ฉันจะอ่านหัวข้อใน PHP ได้อย่างไร? X-Requested-Withยกตัวอย่างเช่นส่วนหัวที่กำหนดเอง:

271 php  http-headers 

ฉันต้องตรวจสอบContent-Typeค่าส่วนหัวก่อนส่งผ่านไปยังคำขอ HTTP มีรายการเฉพาะสำหรับค่าที่เป็นไปได้ทั้งหมดContent-Typeหรือไม่ มิฉะนั้นมีวิธีการตรวจสอบประเภทเนื้อหาก่อนที่จะใช้ในการร้องขอ HTTP?

270 http  http-headers  httprequest  content-type 

ฉันได้รับข้อผิดพลาดมากมายในคอนโซลนักพัฒนาซอฟต์แวร์: ปฏิเสธที่จะประเมินสตริง ปฏิเสธที่จะเรียกใช้สคริปต์แบบอินไลน์เนื่องจากละเมิดคำสั่งนโยบายความปลอดภัยเนื้อหาต่อไปนี้ ปฏิเสธที่จะโหลดสคริปต์ ปฏิเสธที่จะโหลดสไตล์ชีท ทั้งหมดนี้เกี่ยวกับอะไร นโยบายความปลอดภัยของเนื้อหาทำงานอย่างไร ฉันจะใช้Content-Security-Policyส่วนหัว HTTP ได้อย่างไร โดยเฉพาะวิธีการ ... ... อนุญาตให้ใช้หลายแหล่งได้หรือไม่ ... ใช้คำสั่งที่แตกต่างกันอย่างไร ... ใช้หลายคำสั่งหรือไม่ ... จัดการพอร์ตหรือไม่ ... จัดการโปรโตคอลที่แตกต่างกันอย่างไร ... อนุญาตfile://โปรโตคอลหรือไม่ ... ใช้สไตล์อินไลน์สคริปต์และแท็ก<style>และ<script>? ... ช่วยให้eval()? และในที่สุดก็: 'self'หมายความว่าอะไรกันแน่?

248 javascript  html  security  http-headers  content-security-policy