คำถามติดแท็ก http-headers

ความแตกต่างระหว่างส่วนหัวเหล่านี้คืออะไร? Content-Type: application/javascript Content-Type: application/x-javascript Content-Type: text/javascript อันไหนดีที่สุดและทำไม โปรดอย่าพูดว่าพวกเขาเหมือนกัน - ถ้าพวกเขาเหมือนกันจะไม่มีสามคน ฉันรู้ว่าทั้งสองทำงาน - แต่ฉันต้องการทราบความแตกต่าง

245 javascript  http-headers  content-type 

อะไรคือความแตกต่างระหว่าง Response.AddHeader("Content-Disposition", "attachment;filename=somefile.ext") และ Response.AddHeader("Content-Disposition", "inline;filename=somefile.ext") ฉันไม่ทราบความแตกต่างเพราะเมื่อฉันใช้อย่างน้อยฉันจะได้รับหน้าต่างแจ้งให้ฉันดาวน์โหลดไฟล์สำหรับทั้งคู่ ฉันอ่านสเป็ค แต่มันไร้เดียงสา

245 asp.net  http-headers 

ฉันสงสัยว่าAuthorizationประเภทหัว HTTP ที่เหมาะสมที่สุดสำหรับโทเค็น JWTคืออะไร Basicหนึ่งในชนิดที่นิยมอาจจะมากที่สุดคือ ตัวอย่างเช่น Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== มันจัดการสองพารามิเตอร์เช่นเข้าสู่ระบบและรหัสผ่าน ดังนั้นจึงไม่เกี่ยวข้องกับโทเค็น JWT นอกจากนี้ฉันได้ยินเกี่ยวกับประเภทผู้ถือเช่น: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ อย่างไรก็ตามฉันไม่รู้ความหมายของมัน มันเกี่ยวข้องกับหมีหรือไม่? มีวิธีการใช้โทเค็น JWT ในAuthorizationส่วนหัวHTTP หรือไม่ เราควรใช้Bearerหรือควรลดความซับซ้อนและเพียงแค่ใช้: Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ ขอบคุณ แก้ไข: หรืออาจเป็นเพียงJWTส่วนหัว HTTP: JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

228 http-headers  jwt 

JQuery และกรอบงานอื่น ๆ เพิ่มหัวข้อต่อไปนี้: X- ร้องขอด้วย: XMLHttpRequest ทำไมถึงจำเป็น เหตุใดเซิร์ฟเวอร์จึงต้องการจัดการคำขอ AJAX แตกต่างจากคำขอปกติ UPDATE : ฉันเพิ่งพบเป็นตัวอย่างในชีวิตจริงโดยใช้ส่วนหัวนี้: https://core.spreedly.com/manual/payment-methods/adding-with-js หากมีการร้องขอตัวประมวลผลการชำระเงินโดยไม่มี AJAX ตัวประมวลผลการชำระเงินจะเปลี่ยนเส้นทางกลับไปยังเว็บไซต์ดั้งเดิมเมื่อดำเนินการเสร็จ เมื่อมีการร้องขอด้วย AJAX จะไม่มีการเปลี่ยนเส้นทาง

224 jquery  ajax  http-headers  cors 

ฉันส่งคำขอ POST ไปยังเว็บไซต์ HTTP (ที่ไม่ใช่ HTTPS) ตรวจสอบคำขอในเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ของ Chrome และพบว่ามันเพิ่มส่วนหัวของตัวเองก่อนที่จะส่งไปยังเซิร์ฟเวอร์: Upgrade-Insecure-Requests: 1 หลังจากทำการค้นหาUpgrade-Insecure-Requestsฉันสามารถค้นหาข้อมูลเกี่ยวกับเซิร์ฟเวอร์ที่ส่งหัวข้อนี้เท่านั้น : Content-Security-Policy: upgrade-insecure-requests นี้ดูเหมือนว่าเกี่ยวข้อง แต่ก็ยังแตกต่างกันมากเนื่องจากในกรณีของลูกค้าจะส่งส่วนหัวในการขอใช้บริการในขณะที่ข้อมูลทั้งหมดที่ฉันได้พบคือเกี่ยวกับ SERVER ส่งส่วนหัวที่เกี่ยวข้องในการตอบสนอง แล้วเหตุใด Chrome จึงเพิ่มUpgrade-Insecure-Requestsการร้องขอของฉันและทำอะไรได้บ้าง(44.0.2403.130 m) อัพเดท 2016-08-24: ส่วนหัวนี้ได้รับการเพิ่มเป็นคำแนะนำผู้สมัคร W3Cและขณะนี้ได้รับการยอมรับอย่างเป็นทางการ สำหรับผู้ที่เพิ่งเจอคำถามนี้และสับสนคำตอบที่ดีโดย Simon East อธิบายได้ดี Upgrade-Insecure-Requests: 1ส่วนหัวที่ใช้จะเป็นHTTPS: 1 ในร่าง W3C ทำงานก่อนหน้านี้และได้เปลี่ยนชื่อเป็นอย่างเงียบ ๆโดย Chrome ก่อนการเปลี่ยนแปลงกลายเป็นที่ยอมรับอย่างเป็นทางการ (คำถามนี้ถูกถามในระหว่างการเปลี่ยนแปลงนี้เมื่อไม่มีเอกสารอย่างเป็นทางการเกี่ยวกับส่วนหัวนี้และ Chrome เป็นเบราว์เซอร์เดียวที่ส่งส่วนหัวนี้)

221 google-chrome  http  http-headers  upgrade-insecure-requests 

ฉันมีข้อมูลในฐานข้อมูล MySQL ฉันกำลังส่ง URL ให้ผู้ใช้เพื่อนำข้อมูลออกมาเป็นไฟล์ CSV ฉันมีลิงก์ทางอีเมลแบบสอบถาม MySQL ฯลฯ ครอบคลุม ฉันจะคลิกป๊อปอัพเพื่อดาวน์โหลด CVS พร้อมบันทึกจาก MySQL ได้อย่างไร ฉันมีข้อมูลทั้งหมดที่จะได้รับการบันทึกแล้ว ฉันไม่เห็นวิธีการสร้าง PHP ไฟล์ CSV และให้พวกเขาดาวน์โหลดไฟล์ที่มีนามสกุล. csv

220 php  csv  download  http-headers 

มีวิธีบังคับให้เปิดไฟล์ PDF ในเบราว์เซอร์เมื่อไม่ได้เลือกตัวเลือก "แสดง PDF ในเบราว์เซอร์" หรือไม่? ฉันลองใช้แท็กฝังและ iframe แต่ใช้ได้เฉพาะเมื่อตรวจสอบตัวเลือกนั้นแล้ว ฉันควรทำอย่างไร

210 pdf  http-headers  browser  embed  embedding 

ฉันรู้สึกว่าฉันขาดความชัดเจน แต่ไม่ประสบความสำเร็จman [curl|wget]หรือ Google ("http" ทำให้ข้อความค้นหาไม่ดี) ฉันกำลังมองหาการแก้ไขอย่างรวดเร็วและสกปรกให้กับหนึ่งในเว็บเซิร์ฟเวอร์ของเราที่ล้มเหลวบ่อยครั้งส่งคืนรหัสสถานะ 500 พร้อมข้อความแสดงข้อผิดพลาด เมื่อสิ่งนี้เกิดขึ้นจะต้องเริ่มต้นใหม่ เนื่องจากสาเหตุที่หาได้ยากเรากำลังเล็งการแก้ไขอย่างรวดเร็วโดยหวังว่ามันจะเพียงพอที่จะเชื่อมโยงเวลาจนกว่าเราจะสามารถแก้ไขได้จริง ๆ (บริการไม่ต้องการความพร้อมใช้งานสูง) เสนอวิธีการแก้ปัญหาคือการสร้างงาน cron ที่ทำงานทุกๆ 5 นาทีตรวจสอบhttp: // localhost: 8080 / หากสิ่งนี้กลับมาพร้อมกับรหัสสถานะ 500 เว็บเซิร์ฟเวอร์จะเริ่มต้นใหม่ เซิร์ฟเวอร์จะรีสตาร์ทภายในไม่กี่นาทีจึงไม่จำเป็นต้องตรวจสอบว่ามีการรีสตาร์ทแล้ว เซิร์ฟเวอร์ที่มีปัญหาคือการติดตั้งน้อยที่สุดของ Ubuntu 8.04 โดยมีแพ็คเกจเพียงพอที่จะติดตั้งเพื่อให้ทำงานตามที่ต้องการในปัจจุบัน ไม่มีความต้องการที่ยากในการทำงานใน bash แต่ฉันต้องการให้ทำงานในสภาพแวดล้อมที่น้อยที่สุดโดยไม่ต้องติดตั้งล่ามอีกต่อไป (ฉันคุ้นเคยกับการเขียนสคริปต์เพียงพอแล้วว่าคำสั่ง / ตัวเลือกในการกำหนดรหัสสถานะ http ให้กับตัวแปรสภาพแวดล้อมจะเพียงพอ - นี่คือสิ่งที่ฉันค้นหาและไม่พบ)

203 http  bash  shell  http-headers 

ฉันเป็นมือใหม่กับงูใหญ่และใช้ Python Flask และสร้างบริการ REST API ฉันต้องการตรวจสอบส่วนหัวการอนุญาตที่ส่งให้ลูกค้า แต่ฉันไม่สามารถหาวิธีที่จะได้รับส่วนหัว HTTP ในขวด ความช่วยเหลือใด ๆ สำหรับการขออนุมัติ HTTP ส่วนหัวจะได้รับการชื่นชม

200 python  http  flask  http-headers  authorization 

ดังนั้นฉันจึงเล่นกับ HTTP เพื่อความสนุกใน telnet ตอนนี้ (เช่นพิมพ์telnet google.com 80และวาง GET และ POST แบบสุ่มที่มีส่วนหัวที่ต่างกันและสิ่งที่คล้ายกัน) แต่ฉันเจอสิ่งที่ google.com ถ่ายทอดในส่วนหัวที่ฉัน ไม่รู้ ฉันได้ดูผ่านhttp://www.w3.org/Protocols/rfc2616/rfc2616.htmlและไม่พบคำจำกัดความสำหรับส่วนหัว http เฉพาะที่ google ดูเหมือนว่าจะพ่นออกมา: GET / HTTP/1.1 HTTP/1.1 200 OK Date: Wed, 01 Feb 2012 03:42:24 GMT Expires: -1 Cache-Control: private, max-age=0 Content-Type: text/html; charset=ISO-8859-1 Set-Cookie: PREF=ID=6ddbc0a0342e7e63:FF=0:TM=1328067744:LM=1328067744:S=4d4farvCGl5Ww0C3; expires=Fri, 31-Jan-2014 03:42:24 GMT; path=/; domain=.google.com …

194 http  http-headers  xss 

ถ้าคุณจะเก็บตัวแทนผู้ใช้ไว้ในฐานข้อมูลคุณจะหาที่พักให้ใหญ่แค่ไหน? ฉันพบบทความด้านเทคนิคนี้ซึ่งแนะนำให้รักษา UA ที่ต่ำกว่า 200 ดูเหมือนว่าจะไม่ได้รับการกำหนดไว้ในข้อกำหนด HTTP อย่างน้อยไม่พบ UA ของฉันมีอักขระอยู่ 149 ตัวและดูเหมือนว่า. NET แต่ละเวอร์ชันจะถูกเพิ่มเข้าไป ฉันรู้ว่าฉันสามารถแยกสตริงออกและทำลายมันลง แต่ฉันไม่ต้องการ แก้ไข ตามบล็อกนี้IE9 จะเปลี่ยนเป็นส่งสตริง UA สั้น ๆ นี่คือการเปลี่ยนแปลงที่ดี

193 http  database-design  http-headers  user-agent 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 'q =% f' หมายถึงอะไร

191 http  http-headers 

ไม่มีใครจัดการเพื่อเพิ่มAccess-Control-Allow-Originไปยังส่วนหัวการตอบสนองหรือไม่? สิ่งที่ฉันต้องการคือสิ่งนี้: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> คำขอรับนี้ควรมีในการตอบสนองส่วนหัว Access-Control-Allow-Origin: * การตั้งค่า CORS ของฉันสำหรับที่เก็บข้อมูลมีลักษณะดังนี้: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> ตามที่คุณอาจคาดหวังว่าจะไม่มีOriginส่วนหัวการตอบสนอง

187 amazon-web-services  amazon-s3  cors  http-headers 

ความแตกต่างระหว่างExpiresและCache-Controlส่วนหัวคืออะไร?

182 http-headers  cache-control 

นี่คือรหัสของฉัน: import { HttpClient, HttpErrorResponse, HttpHeaders } from '@angular/common/http'; logIn(username: string, password: string) { const url = 'http://server.com/index.php'; const body = JSON.stringify({username: username, password: password}); const headers = new HttpHeaders(); headers.set('Content-Type', 'application/json; charset=utf-8'); this.http.post(url, body, {headers: headers}).subscribe( (data) => { console.log(data); }, (err: HttpErrorResponse) => { if (err.error instanceof Error) …

181 angular  http-headers  angular-httpclient