คำถามติดแท็ก http-headers

เป็นสิ่งที่ถูกต้องวิธีที่จะออกจากระบบ HTTP โฟลเดอร์ที่มีการป้องกันการตรวจสอบ? มีวิธีแก้ไขเฉพาะหน้าที่สามารถทำสิ่งนี้ได้ แต่สิ่งเหล่านี้อาจเป็นอันตรายได้เนื่องจากสามารถใช้บั๊กหรือไม่ทำงานในบางสถานการณ์ / เบราว์เซอร์ นั่นคือเหตุผลที่ฉันกำลังมองหาวิธีที่ถูกต้องและสะอาด

151 php  authentication  .htaccess  http-headers  password-protection 

Ubuntu -> Apache -> Phusion Passenger -> Rails 2.3 ส่วนหลักของเว็บไซต์ของฉันตอบสนองต่อการคลิกของคุณ ดังนั้นหากคุณคลิกที่ลิงค์มันจะส่งคุณไปยังปลายทางและสร้างหน้าเว็บของคุณใหม่ทันที แต่ถ้าคุณกดปุ่มย้อนกลับคุณจะไม่เห็นหน้าใหม่ น่าเสียดายที่มันไม่ปรากฏขึ้นหากไม่มีการรีเฟรชด้วยตนเอง ปรากฏว่าเบราว์เซอร์กำลังแคชอยู่ ฉันต้องการตรวจสอบให้แน่ใจว่าเบราว์เซอร์ไม่ได้แคชหน้า แยกกันผมไม่ต้องการที่จะกำหนดวันหมดอายุไกลในอนาคตสำหรับสินทรัพย์คงที่ของฉันทั้งหมด วิธีที่ดีที่สุดในการแก้ปัญหานี้คืออะไร ฉันควรแก้ปัญหานี้ใน Rails หรือไม่? Apache? Javascript? ขอบคุณสำหรับความช่วยเหลือของคุณ Jason อนิจจา. ข้อเสนอแนะเหล่านี้ไม่ได้บังคับพฤติกรรมที่ฉันกำลังมองหา อาจจะมีคำตอบจาวาสคริปต์? ฉันสามารถมีทางรถไฟเขียนบันทึกเวลาในความคิดเห็นแล้วมีจาวาสคริปต์ตรวจสอบเพื่อดูว่าเวลาภายในห้าวินาที (หรืออะไรก็ได้) ถ้าใช่ก็ไม่เป็นไร แต่ถ้าไม่ใช่จากนั้นโหลดหน้าซ้ำหรือไม่ คุณคิดว่าจะใช้การได้หรือไม่ ขอบคุณสำหรับความช่วยเหลือของคุณ เจสัน

151 ruby-on-rails  ruby  apache  caching  http-headers 

เมื่อฉันเยี่ยมชมchesseng.herokuapp.comฉันได้รับส่วนหัวการตอบสนองที่ดูเหมือน Cache-Control:private Connection:keep-alive Content-Encoding:gzip Content-Type:text/css Date:Tue, 16 Oct 2012 06:37:53 GMT Last-Modified:Tue, 16 Oct 2012 03:13:38 GMT Status:200 OK transfer-encoding:chunked Vary:Accept-Encoding X-Rack-Cache:miss แล้วฉันจะรีเฟรชหน้าและรับ Cache-Control:private Connection:keep-alive Date:Tue, 16 Oct 2012 06:20:49 GMT Status:304 Not Modified X-Rack-Cache:miss ดังนั้นดูเหมือนว่าแคชจะทำงาน ถ้าที่ทำงานสำหรับแคชแล้วสิ่งที่เป็นจุดของหมดอายุและCache-Control: max-age หากต้องการเพิ่มความสับสนเมื่อฉันทดสอบหน้าเว็บที่https://developers.google.com/speed/pagespeed/insights/มันจะบอกฉันถึง

148 http  caching  http-headers  browser-cache  cache-control 

ฉันจะเพิ่มส่วนหัวที่กำหนดเองในHttpClientคำขอได้อย่างไร ฉันใช้PostAsJsonAsyncวิธีการโพสต์ JSON ส่วนหัวที่กำหนดเองที่ฉันจะต้องเพิ่มคือ "X-Version: 1" นี่คือสิ่งที่ฉันได้ทำไปแล้ว: using (var client = new HttpClient()) { client.BaseAddress = new Uri("https://api.clickatell.com/"); client.DefaultRequestHeaders.Accept.Clear(); client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", "xxxxxxxxxxxxxxxxxxxx"); client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json")); var response = client.PostAsJsonAsync("rest/message", svm).Result; }

147 c#  asp.net  http-headers  dotnet-httpclient 

ฉันต้องการตั้งค่ากฎใน IIS7 สำหรับการแคชเนื้อหาแบบคงที่ในเว็บไซต์ ASP.NET ของฉัน ฉันได้เห็นบทความเหล่านี้ซึ่งมีรายละเอียดวิธีการใช้<clientCache />องค์ประกอบในweb.config: ไคลเอนต์แคช<clientCache>(IIS.NET) เพิ่มวันหมดอายุหรือส่วนหัวควบคุมแคชไปยังเนื้อหาแบบคงที่ใน IIS (กองมากเกินไป) อย่างไรก็ตามการตั้งค่านี้ดูเหมือนจะใช้กับเนื้อหาแบบคงที่ทั้งหมด มีวิธีการทำเช่นนี้สำหรับไดเรกทอรีหรือส่วนขยายบางอย่างหรือไม่ ตัวอย่างเช่นฉันอาจมีสองไดเรกทอรีที่ต้องการตั้งค่าแคชแยก: /static/images /content/pdfs มันเป็นไปได้ที่จะตั้งค่ากฎการส่งส่วนหัวของแคช ( max-age, expiresฯลฯ ) ตามนามสกุลและเส้นทางโฟลเดอร์? โปรดทราบฉันจะต้องสามารถทำสิ่งนี้ผ่านweb.configเพราะฉันไม่สามารถเข้าถึงคอนโซล IIS

143 iis  iis-7  caching  web-config  http-headers 

มีตัวเลือกในการซ่อนรุ่นดังนั้นมันจะแสดงเฉพาะ nginx แต่มีวิธีซ่อนเช่นกันดังนั้นมันจะไม่แสดงอะไรเลยหรือเปลี่ยนส่วนหัวหรือไม่

141 nginx  http-headers 

ฉันกำลังพัฒนาแอปพลิเคชัน Javascript หน้าเดียวใน MAMP ไฟล์เทมเพลต JavaScript และ HTML ของฉันถูกแคชระหว่างคำขอ มีวิธีง่าย ๆ ในการระบุใน MAMP ที่ฉันต้องการป้องกัน http ไฟล์แคชหรือไม่? อาจเป็นไปได้กับ.htaccessไฟล์? ฉันจะวาง.htaccessหรือแก้ไขโฮสต์เสมือนสำหรับ MAMP บน Mac ได้อย่างไร

139 apache  .htaccess  http-headers  mamp 

ฉันจะลบ X-Powered-By header ใน PHP ได้อย่างไร ฉันอยู่บนเซิร์ฟเวอร์ Apache และฉันใช้ php 5.21 ฉันไม่สามารถใช้ฟังก์ชัน header_remove เป็น php ได้เนื่องจากไม่รองรับ 5.21 ฉันใช้ Header unset X-Powered-By มันทำงานบนเครื่องของฉัน แต่ไม่ใช่ในเซิร์ฟเวอร์การผลิตของฉัน หาก php ไม่สนับสนุน header_remove () สำหรับ ver <5.3 จะมีทางเลือกอื่นหรือไม่?

137 php  http-headers 

ฉันได้เขียนคำขอ axios POST ตามที่แนะนำจากเอกสารประกอบแพ็คเกจ npm เช่น: var data = { 'key1': 'val1', 'key2': 'val2' } axios.post(Helper.getUserAPI(), data) .then((response) => { dispatch({type: FOUND_USER, data: response.data[0]}) }) .catch((error) => { dispatch({type: ERROR_FINDING_USER}) }) และใช้งานได้ แต่ตอนนี้ฉันได้แก้ไข API แบ็กเอนด์เพื่อยอมรับส่วนหัวแล้ว ประเภทเนื้อหา: 'application / json' การอนุญาต: 'JWT fefege ... ' ตอนนี้คำขอนี้ใช้งานได้ดีกับบุรุษไปรษณีย์ แต่เมื่อเขียนการโทร axios ฉันไปตามลิงค์นี้และไม่สามารถใช้งานได้ ฉันได้รับ400 BAD …

135 json  http-headers  http-post  axios  content-type 

ฉันสนใจที่จะเปิดเผยอินเทอร์เฟซ REST โดยตรงกับคอลเล็กชันของเอกสาร JSON (คิดว่าCouchDBหรือPersevere ) ปัญหาที่ฉันพบคือวิธีจัดการการGETดำเนินการบนคอลเลกชันรูทหากคอลเลกชันมีขนาดใหญ่ ตัวอย่างเช่นแกล้งทำเป็นว่าฉันกำลังเปิดเผยQuestionsตารางของ StackOverflow ซึ่งแต่ละแถวจะแสดงเป็นเอกสาร (ไม่ใช่ว่าจำเป็นต้องมีตารางดังกล่าวเป็นเพียงตัวอย่างที่เป็นรูปธรรมของชุด 'เอกสาร' ที่มีขนาดใหญ่) คอลเลกชันจะทำให้สามารถดูได้ที่/db/questionsกับ API CRUD ปกติGET /db/questions/XXX, PUT /db/questions/XXX, POST /db/questionsอยู่ในการเล่น วิธีมาตรฐานในการรับคอลเลกชันทั้งหมดคือGET /db/questionsแต่ถ้าการทิ้งแต่ละแถวเป็นออบเจ็กต์ JSON อย่างไร้เดียงสาคุณจะได้รับการดาวน์โหลดที่ค่อนข้างใหญ่และทำงานได้มากในส่วนของเซิร์ฟเวอร์ วิธีแก้ปัญหาคือการเพจ Dojo มีการแก้ไขปัญหานี้ในของJsonRestStoreผ่านทางส่วนขยาย RFC2616 สอดคล้องฉลาดของใช้ส่วนหัวกับหน่วยช่วงที่กำหนดเองRange itemsผลลัพธ์คือ a 206 Partial Contentที่ส่งคืนเฉพาะช่วงที่ร้องขอ ข้อได้เปรียบของวิธีนี้เหนือพารามิเตอร์การค้นหาคือมันจะทิ้งสตริงการสืบค้นไว้สำหรับ ... คิวรี (เช่นGET /db/questions/?score>200หรือบางครั้งและใช่ว่าจะเข้ารหัส%3E) แนวทางนี้ครอบคลุมพฤติกรรมที่ฉันต้องการอย่างสมบูรณ์ ปัญหาคือRFC 2616ระบุว่าในการตอบสนอง 206 (เน้นของฉัน): คำขอต้องมีรวมถึงข้อมูลส่วนหัวช่วง ( ส่วน 14.35 …

134 http  rest  http-headers  pagination 

ฉันกำลังสร้างเครื่องมือวิเคราะห์และตอนนี้ฉันสามารถรับที่อยู่ IP ของผู้ใช้เบราว์เซอร์และระบบปฏิบัติการจากตัวแทนผู้ใช้ของพวกเขาได้ ฉันสงสัยว่ามีความเป็นไปได้ที่จะตรวจพบผู้ใช้คนเดียวกันโดยไม่ใช้คุกกี้หรือที่เก็บข้อมูลในเครื่องหรือไม่? ฉันไม่ได้คาดหวังตัวอย่างโค้ดที่นี่ เพียงคำใบ้ง่ายๆว่าจะดูที่ไหนเพิ่มเติม ลืมบอกไปว่าต้องใช้งานข้ามเบราว์เซอร์ได้ถ้าเป็นคอมพิวเตอร์ / อุปกรณ์เครื่องเดียวกัน โดยทั่วไปแล้วฉันหลังจากการจดจำอุปกรณ์ไม่ใช่ผู้ใช้จริงๆ

133 javascript  php  http-headers  fingerprinting 

คุณช่วยอธิบายตัวอย่างที่ระบุความแตกต่างระหว่าง Public และ Private Cache-Control ในแอปพลิเคชัน asp.net ที่โฮสต์ใน IIS ได้ไหม ฉันอ่านในMSDNว่าความแตกต่างมีดังต่อไปนี้: สาธารณะ: ตั้งค่าการควบคุมแคช: สาธารณะเพื่อระบุว่าการตอบสนองสามารถแคชได้โดยไคลเอ็นต์และแคช (พร็อกซี) ที่ใช้ร่วมกัน ส่วนตัว:ค่าเริ่มต้น ตั้งค่า Cache-Control: private เพื่อระบุว่าการตอบกลับสามารถแคชได้เฉพาะบนไคลเอนต์และไม่ใช้แคช (พร็อกซีเซิร์ฟเวอร์) ที่ใช้ร่วมกัน ฉันไม่แน่ใจว่าฉันเข้าใจข้อดีข้อเสียของแต่ละทางเลือกอย่างสมบูรณ์แล้ว ตัวอย่างสำหรับเวลาที่จะใช้หรือไม่ใช้มันจะดีมาก ตัวอย่างเช่นฉันควรทำอย่างไรหากมีเว็บเซิร์ฟเวอร์สองเครื่องที่โฮสต์แอปพลิเคชันเดียวกัน มีอะไรที่ต้องระวังถ้าฉันเลือกส่วนตัวหรือสาธารณะ

127 http  caching  iis  http-headers  cache-control 

ฉันพบว่ารหัส asp.net ต่อไปนี้มีประโยชน์มากเมื่อให้บริการไฟล์จากฐานข้อมูล: Response.AppendHeader("content-disposition", "attachment; filename=" + fileName); วิธีนี้ช่วยให้ผู้ใช้บันทึกไฟล์ลงในคอมพิวเตอร์แล้วตัดสินใจว่าจะใช้อย่างไรแทนที่จะให้เบราว์เซอร์พยายามใช้ไฟล์ มีสิ่งใดอีกบ้างที่สามารถทำได้ด้วยส่วนหัวการตอบสนองการจัดการเนื้อหา

127 http  http-headers  httpwebresponse  httpresponse  content-disposition 

ในเว็บแอปพลิเคชันที่ฉันกำลังทำงานอยู่ผู้ใช้สามารถคลิกลิงก์ไปยังไฟล์ CSV ไม่มีการตั้งค่าส่วนหัวสำหรับประเภทละครใบ้ดังนั้นเบราว์เซอร์จึงแสดงเป็นข้อความ ฉันต้องการให้ส่งไฟล์นี้เป็นไฟล์. csv เพื่อให้ผู้ใช้สามารถเปิดไฟล์ได้โดยตรงด้วย calc, excel, gnumeric และอื่น ๆ header('Content-Type: text/csv'); echo "cell 1, cell 2"; รหัสนี้ใช้งานได้ตามที่คาดไว้ในคอมพิวเตอร์ของฉัน (ใช่หรือไม่ว่าจะเป็นอย่างไร) แต่ไม่สามารถใช้กับคอมพิวเตอร์เครื่องอื่นได้ เบราว์เซอร์ของฉันเป็นรุ่น FF 3.0.1 ทุกคืน (บน linux) เบราว์เซอร์ที่ใช้งานไม่ได้คือ IE 7 และ FF 3.0 (บน windows) มีนิสัยใจคอที่ฉันไม่รู้บ้างไหม?

125 php  csv  http-headers  mime 

ฉันไม่พบข้อกำหนดใด ๆ เกี่ยวกับว่ามาตรฐานอนุญาตให้ใช้ส่วนหัวการตอบกลับ HTTP ที่ซ้ำกันหรือไม่ แต่ฉันต้องการทราบว่าสิ่งนี้จะทำให้เกิดปัญหาความเข้ากันได้หรือไม่ สมมติว่าฉันมีส่วนหัวการตอบสนองดังนี้: HTTP/1.1 302 Moved Temporarily Server: Apache-Coyote/1.1 X-Powered-By: Servlet 2.4; JBoss-4.0.3SP1 (build: CVSTag=JBoss_4_0_3_SP1 date=200510231054)/Tomcat-5.5 Cache-Control: no-cache Cache-Control: no-store Location: http://localhost:9876/foo.bar Content-Language: en-US Content-Length: 0 Date: Mon, 06 Dec 2010 21:18:26 GMT สังเกตว่ามีสองCache-Controlส่วนหัวที่มีค่าต่างกัน เบราว์เซอร์มักจะปฏิบัติต่อพวกเขาราวกับว่ามีการเขียนเช่น "Cache-Control: no-cache, no-store" หรือไม่

123 http-headers