Questions tagged «http-headers»

这些标题之间有什么区别？ Content-Type: application/javascript Content-Type: application/x-javascript Content-Type: text/javascript 哪一个最好，为什么？ 请不要说它们是相同的-如果它们相同，就不会有三个。我知道两者都有效-但我想知道两者之间的区别。

245 javascript  http-headers  content-type 

之间有什么区别 Response.AddHeader("Content-Disposition", "attachment;filename=somefile.ext") 和 Response.AddHeader("Content-Disposition", "inline;filename=somefile.ext") 我不知道它们之间的差异，因为当我使用一个或另一个时，总是会出现一个窗口提示，要求我为它们两者下载文件。我阅读了规范，但毫无头绪。

245 asp.net  http-headers 

我想知道JWT令牌最合适的AuthorizationHTTP标头类型是什么。 可能是最受欢迎的类型之一Basic。例如： Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== 它处理两个参数，例如登录名和密码。因此，它与JWT令牌无关。 另外，例如，我听说了Bearer类型： Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 但是，我不知道它的含义。与熊有关吗？ 在HTTP Authorization标头中是否有使用JWT令牌的特定方法？我们应该使用Bearer还是应该简化并仅使用： Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 谢谢。 编辑： 或者，也许只是一个JWTHTTP标头： JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

228 http-headers  jwt 

jQuery和其他框架添加以下标头： X-Requested-With：XMLHttpRequest 为什么需要这个？为什么服务器要对AJAX请求与常规请求进行不同的处理？ 更新：我刚刚找到了一个使用此标头的真实示例：https : //core.spreedly.com/manual/payment-methods/adding-with-js。如果要求付款处理器不使用AJAX，则完成后会重定向回原始网站。如果使用AJAX请求，则不会进行重定向。

224 jquery  ajax  http-headers  cors 

我在MySQL数据库中有数据。我正在向用户发送一个URL，以将其数据作为CSV文件输出。 我已经通过电子邮件发送了链接，MySQL查询等内容。 当他们单击链接时，如何显示弹出窗口以从MySQL下载带有记录的CVS？ 我已经掌握了所有信息以获取记录。我只是看不到如何让PHP创建CSV文件并让他们下载扩展名为.csv的文件。

220 php  csv  download  http-headers 

我向HTTP（非HTTPS）站点发出了POST请求，在Chrome的开发人员工具中检查了该请求，发现在将其发送到服务器之前，它添加了自己的标头： Upgrade-Insecure-Requests: 1 在搜索之后Upgrade-Insecure-Requests，我只能找到有关发送此标头的服务器的信息： Content-Security-Policy: upgrade-insecure-requests 这似乎是相关的，但仍然非常不同，因为在我的情况下，CLIENT在Request中发送标头，而我发现的所有信息都与SERVER在Response中发送相关标头有关。 那么，为什么Chrome（44.0.2403.130 m）添加Upgrade-Insecure-Requests到我的请求中，它有什么作用？ 更新2016-08-24： 此标头已被添加为W3C候选推荐标准，现已得到正式认可。 对于刚刚遇到这个问题并感到困惑的人，西蒙·伊斯特（Simon East）的出色回答很好地说明了这一点。 该Upgrade-Insecure-Requests: 1头曾经是HTTPS: 1 在之前的W3C工作草案，并改名悄然由镀铬前的变化成为正式受理。 （在此转换过程中，当此标头上没有官方文档，并且Chrome是发送此标头的唯一浏览器时，提出了此问题。）

220 google-chrome  http  http-headers  upgrade-insecure-requests 

当未选中“在浏览器中显示PDF”选项时，是否有一种方法可以强制在浏览器中打开PDF文件？ 我尝试使用embed标签和iframe，但只有在选中该选项后才能使用。 我能做什么？

209 pdf  http-headers  browser  embed  embedding 

我有一种感觉，我想念的是显而易见的东西，但是没有成功man [curl|wget]或使用google（“ http”这样一个不好的搜索词）。我正在寻找对频繁出现故障的Web服务器之一的快速修复，返回状态代码500和错误消息。一旦发生这种情况，需要重新启动它。 由于根本原因似乎很难找到，因此我们旨在快速修复，希望这将足以弥合时间，直到我们真正修复它为止（该服务不需要高可用性） 建议的解决方案是创建一个每5分钟运行一次的cron作业，并检查http：// localhost：8080 /。如果返回状态代码500，则将重新启动Web服务器。服务器将在一分钟内重新启动，因此无需检查是否已在运行重新启动。 该服务器是ubuntu 8.04最小安装版本，仅安装了足以运行其当前所需软件包的软件包。在bash中没有执行任务的硬性要求，但是我希望它可以在最小的环境中运行而无需安装更多的解释器。 （我对脚本非常熟悉，因此将http状态代码分配给环境变量的命令/选项就足够了-这就是我一直在寻找并且找不到的东西。）

203 http  bash  shell  http-headers 

我是python的新手，使用Python Flask并生成REST API服务。 我想检查发送给客户端的授权标头。 但是我找不到在flask中获取HTTP标头的方法。 感谢获得HTTP标头授权的任何帮助。

199 python  http  flask  http-headers  authorization 

因此，我一直在尝试通过HTTP在telnet中娱乐（例如，输入telnet google.com 80并放入带有不同标头等的随机GET和POST），但是我遇到了google.com在标头中传输的一些信息不知道 我一直在浏览http://www.w3.org/Protocols/rfc2616/rfc2616.html，却没有找到Google似乎在喷吐的特定http-header的定义： GET / HTTP/1.1 HTTP/1.1 200 OK Date: Wed, 01 Feb 2012 03:42:24 GMT Expires: -1 Cache-Control: private, max-age=0 Content-Type: text/html; charset=ISO-8859-1 Set-Cookie: PREF=ID=6ddbc0a0342e7e63:FF=0:TM=1328067744:LM=1328067744:S=4d4farvCGl5Ww0C3; expires=Fri, 31-Jan-2014 03:42:24 GMT; path=/; domain=.google.com Set-Cookie: NID=56=PgRwCKa8EltKnHS5clbFuhwyWsd3cPXiV1-iXzgyKsiy5RKXEKbg89gWWpjzYZjLPWTKrCWhOUhdInOlYU56LOb2W7XpC7uBnKAjMbxQSBw1UIprzw2BFK5dnaY7PRji; expires=Thu, 02-Aug-2012 03:42:24 GMT; path=/; domain=.google.com; HttpOnly P3P: CP="This is not a P3P policy! See …

194 http  http-headers  xss 

如果您打算将用户代理存储在数据库中，那么您需要容纳多少？ 我找到了这篇Technet文章，建议将UA保持在200以下。它看起来并不是HTTP规范中定义的，至少不是我发现的。我的UA已经是149个字符，而且似乎每个.NET版本都将添加到其中。 我知道我可以解析字符串并将其分解，但我宁愿不这样做。 编辑 在此基础上博客 IE9将改变以发送短UA字符串。这是一个很好的变化。

193 http  database-design  http-headers  user-agent 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 这些“ q =％f”是什么意思？

190 http  http-headers 

是否有人设法添加Access-Control-Allow-Origin到响应头中？我需要的是这样的： <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> 此get请求应包含在响应中，标头， Access-Control-Allow-Origin: * 我的存储分区的CORS设置如下所示： <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> 如您所料，没有Origin响应头。

187 amazon-web-services  amazon-s3  cors  http-headers 

Expires和Cache-Control标头之间有什么区别？

182 http-headers  cache-control 

这是我的代码： import { HttpClient, HttpErrorResponse, HttpHeaders } from '@angular/common/http'; logIn(username: string, password: string) { const url = 'http://server.com/index.php'; const body = JSON.stringify({username: username, password: password}); const headers = new HttpHeaders(); headers.set('Content-Type', 'application/json; charset=utf-8'); this.http.post(url, body, {headers: headers}).subscribe( (data) => { console.log(data); }, (err: HttpErrorResponse) => { if (err.error instanceof Error) …

179 angular  http-headers  angular-httpclient