คำถามติดแท็ก http-headers

จะแบ่งปันคุกกี้ข้ามแหล่งกำเนิดได้อย่างไร? โดยเฉพาะอย่างยิ่งวิธีใช้Set-Cookieส่วนหัวร่วมกับส่วนหัวAccess-Control-Allow-Origin? นี่คือคำอธิบายเกี่ยวกับสถานการณ์ของฉัน: ฉันกำลังพยายามที่จะตั้งค่าคุกกี้สำหรับ API ที่ทำงานอยู่ในในเว็บแอปที่โฮสต์บนlocalhost:4000localhost:3000 ดูเหมือนว่าฉันจะได้รับส่วนหัวการตอบกลับที่ถูกต้องในเบราว์เซอร์ แต่น่าเสียดายที่ไม่มีผลใด ๆ นี่คือส่วนหัวการตอบกลับ: HTTP / 1.1 200 ตกลง Access-Control-Allow-Origin: http: // localhost: 3000 แตกต่างกันไป: ต้นทางยอมรับการเข้ารหัส ชุดคุกกี้: token = 0d522ba17e130d6d19eb9c25b7ac58387b798639f81ffe75bd449afbc3cc715d6b038e426adeac3316f0511dc7fae3f7; อายุสูงสุด = 86400; โดเมน = localhost: 4000; เส้นทาง = /; Expires = อ. 19 ก.ย. 2560 21:11:36 GMT; HttpOnly ประเภทเนื้อหา: application / json; charset …

97 authentication  cookies  cors  http-headers  localhost 

ฉันได้ googled เรื่องนี้มามากแล้วอ่านบทความต่างๆเกี่ยวกับส่วนหัวนี้การใช้งานใน Heroku และโครงการที่ใช้ Django อย่างไรก็ตามมันยังคงสับสนอยู่ในหัวของฉัน จุดประสงค์ของส่วนหัวนี้คืออะไร? ละเมิดความเป็นส่วนตัวของผู้ใช้หรือไม่ สามารถช่วยติดตามผู้ใช้ได้หรือไม่?

97 http  http-headers 

ฉันมีตัวสกัดกั้นนี้ที่ฉันเพิ่มลงในไคลเอนต์ OkHttp ของฉัน: public class RequestTokenInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { Request request = chain.request(); // Here where we'll try to refresh token. // with an retrofit call // After we succeed we'll proceed our request Response response = chain.proceed(request); return response; } } …

95 java  android  http-headers  retrofit  okhttp 

ฉันต้องการเพิ่มส่วนหัวที่กำหนดเองสำหรับการตอบสนองที่ได้รับจากเซิร์ฟเวอร์หลัง nginx ในขณะที่add_headerทำงานสำหรับการตอบสนองที่ประมวลผลด้วย nginx แต่จะไม่ทำอะไรเลยเมื่อproxy_passมีการใช้

92 nginx  http-headers  proxypass 

ฉันต้องการเพิ่มส่วนหัวที่กำหนดเองให้กับHttpWebRequestวัตถุ ฉันจะเพิ่ม Custom Header ไปยัง HttpWebRequestวัตถุใน Windows Phone 7 ได้อย่างไร

92 c#  windows-phone-7  header  http-headers  httpwebrequest 

ฉันมีแอปพลิเคชั่น Android ที่ใช้โถของบุคคลที่สามอยู่ คำขอ HTTP ถูกส่งจาก jar ของบุคคลที่สามไปยังเซิร์ฟเวอร์เมื่อแอปพลิเคชันกำลังทำงาน ฉันต้องการจับ HTTP Request ที่ส่งจาก jar ของบุคคลที่สาม ฉันสงสัยว่ามีวิธีง่ายๆในการใช้งานกับอุปกรณ์ที่ไม่ได้รูทหรือไม่ ในการเริ่มต้น: ฉันลองดาวน์โหลด "proxyDroid" แต่ต้องใช้โทรศัพท์ที่รูทแล้วฉันได้ลองดาวน์โหลด "shark for root" ด้วย "shark reader" ซึ่งต้องใช้อุปกรณ์ที่รูทเช่นกันฉันลองใช้แอปพลิเคชันอื่น ๆ อีกมากมายซึ่งสามารถจับคำขอที่สมบูรณ์ได้ เป็นอุปกรณ์ที่รูท ฉันต้องการบางสิ่งที่ fiddler / Wirehark สามารถทำได้สำหรับ windows เครื่องวิเคราะห์แพ็กเก็ตเครือข่ายที่สามารถรวมเข้ากับแอปพลิเคชัน Android ที่สามารถให้วัตถุที่ร้องขอพร้อมฟิลด์ส่วนหัวทั้งหมด

92 android  http  http-headers 

ฉันกำลังพยายามค้นหาตัวย่อลิงค์และ out.php linkscripts เปลี่ยนเส้นทางโดยใช้ 301 redirect หรือไม่ ฉันกำลังดูแท็บทรัพยากรในเครื่องมือสำหรับนักพัฒนาของ Chrome แต่จะแสดงเฉพาะส่วนหัวสำหรับหน้าเป้าหมายไม่ใช่สำหรับสคริปต์ลิงก์ นอกจากนี้ไซต์บางแห่งที่ฉันกำลังตรวจสอบการเปลี่ยนเส้นทางจริงมากกว่าหนึ่งครั้งดังนั้นจึงเป็นการดีที่สุดหากฉันสามารถติดตามเส้นทางการเปลี่ยนเส้นทางทั้งหมดได้ ฉันจะดูได้อย่างไรว่าฉันถูกเปลี่ยนเส้นทางอย่างไรและพวกเขาใช้ 301 หรือไม่

90 google-chrome  redirect  http-headers 

ฉันเป็นมือใหม่ในการใช้ angular.js และฉันกำลังพยายามเพิ่มส่วนหัวในคำขอ: var config = {headers: { 'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==', 'Accept': 'application/json;odata=verbose' } }; $http.get('https://www.example.com/ApplicationData.svc/Malls(1)/Retailers', config).success(successCallback).error(errorCallback); ฉันได้ดูเอกสารทั้งหมดแล้วและดูเหมือนว่าฉันควรจะถูกต้อง เมื่อฉันใช้ไฟล์ในเครื่องสำหรับ URL ใน$http.getฉันจะเห็นคำขอ HTTP ต่อไปนี้บนแท็บเครือข่ายใน Chrome: GET /app/data/offers.json HTTP/1.1 Host: www.example.com Connection: keep-alive Cache-Control: max-age=0 If-None-Match: "0f0abc9026855b5938797878a03e6889" Authorization: Basic Y2hhZHN0b25lbWFuOkNoYW5nZV9tZQ== Accept: application/json;odata=verbose X-Requested-With: XMLHttpRequest If-Modified-Since: Sun, 24 Mar 2013 15:58:55 GMT User-Agent: …

89 javascript  angularjs  http-headers 

ดูเหมือนว่า Rails 4 จะกำหนดค่าเริ่มต้นSAMEORIGINสำหรับX-Frame-Optionsส่วนหัวการตอบกลับ HTTP สิ่งนี้ยอดเยี่ยมสำหรับการรักษาความปลอดภัย แต่ไม่อนุญาตให้บางส่วนของแอปของคุณพร้อมใช้งานในiframeโดเมนอื่น คุณสามารถแทนที่ค่าของX-Frame-Optionsทั่วโลกโดยใช้การconfig.action_dispatch.default_headersตั้งค่า: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" แต่คุณจะแทนที่มันได้อย่างไรสำหรับคอนโทรลเลอร์หรือการดำเนินการเดียว?

89 ruby-on-rails  iframe  http-headers  ruby-on-rails-4  x-frame-options 

ฉันกำลังทำงานกับไลบรารีไคลเอนต์ RESTของฉันสำหรับ CodeIgniterและฉันกำลังดิ้นรนหาวิธีส่งอาร์กิวเมนต์ PUT และ DELETE ใน PHP ในไม่กี่แห่งฉันเคยเห็นผู้คนใช้ตัวเลือก: $this->option(CURLOPT_PUT, TRUE); $this->option(CURLOPT_POSTFIELDS, $params); น่ารำคาญดูเหมือนว่าจะไม่ทำอะไรเลย นี่เป็นวิธีที่ถูกต้องในการตั้งค่าพารามิเตอร์ PUT หรือไม่ ถ้าเป็นเช่นนั้นฉันจะตั้งค่าพารามิเตอร์ DELETE ได้อย่างไร $ this-> option () เป็นส่วนหนึ่งของไลบรารีของฉันมันเพียงแค่สร้างอาร์เรย์ของค่าคงที่ CURLOPT_XX และส่งไปยัง curl_setopt_array () เมื่อมีการเรียกใช้คำขอ cURL ที่สร้างขึ้น ฉันพยายามอ่านพารามิเตอร์ PUT และ DELETE โดยใช้รหัสต่อไปนี้: case 'put': // Set up out PUT variables parse_str(file_get_contents('php://input'), $this->_put_args); break; case 'delete': …

84 php  rest  codeigniter  curl  http-headers 

ฉันพยายามสร้างคำขอ API POST โดยใช้ไลบรารีคำขอ Python ฉันกำลังผ่านAuthorizationส่วนหัว แต่เมื่อฉันลองดีบั๊กฉันจะเห็นว่าส่วนหัวนั้นกำลังลดลง ฉันไม่รู้ว่าเกิดอะไรขึ้น นี่คือรหัสของฉัน: access_token = get_access_token() bearer_token = base64.b64encode(bytes("'Bearer {}'".format(access_token)), 'utf-8') headers = {'Content-Type': 'application/json', 'Authorization': bearer_token} data = '{"FirstName" : "Jane", "LastName" : "Smith"}' response = requests.post('https://myserver.com/endpoint', headers=headers, data=data) ที่คุณสามารถดูข้างต้นผมการตั้งAuthorizationหัวในการขัดแย้งคำขอ {'Connection': 'keep-alive', 'Content-Type': 'application/json', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'User-Agent': 'python-requests/2.4.3 CPython/2.7.9 Linux/4.1.19-v7+'}แต่มันจะหายไปส่วนหัวคำขอจริง: …

9 python  http  python-requests  http-headers  authorization-header