Questions tagged «http-headers»

在超文本传输​​协议(HTTP)中,HTTP标头字段包含HTTP请求或响应的操作参数。通过请求或响应行(消息的第一行),它们形成消息头。

1
我需要Content-Type:application / octet-stream来下载文件吗?
在HTTP标准说: 如果在具有application / octet-stream内容类型的响应中使用此标头[Content-Disposition:附件],则暗示建议用户代理不应显示该响应,而应直接输入`save response.。 。”对话框。 我读为 Content-Type: application/octet-stream Content-Disposition: attachment 不过,我本来以为Content-Type会是application/pdf,image/png等等。 Content-Type: application/octet-stream如果我想让浏览器下载文件,我应该拥有吗?
6
使用jQuery将访问控制请求标头添加到AJAX请求的标头中
我想向jQuery的AJAX POST请求添加自定义标头。 我已经试过了: $.ajax({ type: 'POST', url: url, headers: { "My-First-Header":"first value", "My-Second-Header":"second value" } //OR //beforeSend: function(xhr) { // xhr.setRequestHeader("My-First-Header", "first value"); // xhr.setRequestHeader("My-Second-Header", "second value"); //} }).done(function(data) { alert(data); }); 当我发送此请求并观看FireBug时,看到以下标头: 选项xxxx / yyyy HTTP / 1.1 主机:127.0.0.1:6666 用户代理:Mozilla / 5.0(Windows NT 6.1; WOW64; rv:11.0)Gecko / 20100101 Firefox …
30
Chrome调试器中的“警告:显示了临时标题”
使用Google chrome inspector(F12)查看下载的资源时,我注意到一条奇怪的警告消息: 显示警告临时标题 我发现了一些可能相关的信息,即“ 网络面板”:请增加有关临时请求标头的警告,但我无法完全理解它。可以找到相关问题,Chrome阻止请求以及XMLHttpRequest无法加载。卸载的资源显示警告:显示临时标头。 与第一个问题类似,我的资源被阻止,但后来自动加载了相同的资源。与第二个问题不同,我不想修复任何问题。我想知道此消息的含义以及为什么收到它。
14
为什么有人会省略关闭标签?
我一直在阅读?>,在文件末尾使用PHP close标签是一种不好的做法。标头问题在以下情况下似乎无关紧要(这是迄今为止唯一的好参数): 现代版本的PHP在php.ini中设置了output_buffering标志。如果启用了输出缓冲,则可以在输出HTML之后设置HTTP标头和cookie,因为返回的代码不会立即发送到浏览器。 每本优秀实践书籍和Wiki均以该“规则”开头,但没有人提供充分的理由。 是否还有另一个很好的理由跳过结尾的PHP标记?
5
http标头值的最大值?
HTTP标头是否存在可接受的最大允许大小?如果是这样,那是什么?如果不是,这是特定于服务器的还是允许任何大小的标头的公认标准?
326 http  http-headers 
6
如何使用W3C验证程序中有效的PHP将HTTP标头设置为UTF-8?
我有几个PHP页面使用以下代码将各种内容回显到HTML页面中。 <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> 但是,当我使用W3C验证器进行验证时,它附带了: HTTP标头(iso-8859-1)中指定的字符编码与元素(utf-8)中的值不同。 我对PHP还是很陌生,我想知道是否可以并且应该更改PHP文件的标头以匹配HTML文件。
319 php  html  http-headers 
9
将文件返回到ASP.NET MVC中的“查看/下载”
我在将数据库中存储的文件发送回ASP.NET MVC中的用户时遇到问题。我想要的是一个列出两个链接的视图,一个链接用于查看文件,并让发送给浏览器的mimetype确定应如何处理它,另一个链接用于强制下载。 如果我选择查看一个名为的文件SomeRandomFile.bak,而浏览器没有用于打开此类型文件的关联程序,则默认为下载行为时,我没有任何问题。但是,如果我选择查看一个名为的文件,SomeRandomFile.pdf或者SomeRandomFile.jpg我只想打开该文件。但我也想保留下载链接到一边,以便无论文件类型如何都可以强制执行下载提示。这有意义吗? 我已经尝试过了FileStreamResult,它适用于大多数文件,它的构造函数默认情况下不接受文件名,因此根据URL为未知文件分配了一个文件名(该文件名不知道基于内容类型的扩展名)。如果通过指定来强制使用文件名,那么浏览器将无法直接打开文件,并且会出现下载提示。有人遇到过这种情况么? 这些是到目前为止我尝试过的例子。 //Gives me a download prompt. return File(document.Data, document.ContentType, document.Name); //Opens if it is a known extension type, downloads otherwise (download has bogus name and missing extension) return new FileStreamResult(new MemoryStream(document.Data), document.ContentType); //Gives me a download prompt (lose the ability to open by default if known …
2
什么是http multipart请求?
我已经写了一段时间的iPhone应用程序,将数据发送到服务器,接收数据(通过HTTP协议),而没有考虑太多。从理论上讲,大多数情况下我对过程很熟悉,但是我不太熟悉的部分是HTTP多部分请求。我知道它的基本结构,但是它的核心使我难以理解。 似乎每当我发送不同于纯文本的内容(例如照片,音乐)时,都必须使用多部分请求。有人可以简要地向我解释为什么使用它,它的优点是什么? 如果使用它,为什么以这种方式发送照片是更好的方法?
5
什么是“ X-Content-Type-Options = nosniff”?
我正在使用OWASP ZAP在我的本地主机上进行一些渗透测试,并且不断报告此消息: Anti-MIME-Sniffing标头X-Content-Type-Options未设置为'nosniff' 此检查特定于Internet Explorer 8和Google Chrome。如果Content-Type标头未知,请确保每个页面都设置了Content-Type标头和X-CONTENT-TYPE-OPTIONS 我不知道这意味着什么,而且我在网上找不到任何东西。我尝试添加: <meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" /> 但是我仍然收到警报。 设置参数的正确方法是什么?
3
内容安全策略如何工作?
我在开发人员控制台中收到很多错误: 拒绝评估字符串 拒绝执行内联脚本,因为它违反了以下内容安全策略指令 拒绝加载脚本 拒绝加载样式表 这是怎么回事?内容安全策略如何工作?如何使用Content-Security-PolicyHTTP标头? 具体来说,如何... ...允许多个来源? ...使用不同的指令? ...使用多个指令? ...处理端口? ...处理不同的协议? ...允许的file://协议? ...使用内联样式,脚本和标签<style>以及<script>? ...允许eval()吗? 最后: 到底是什么'self'意思?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.