Questions tagged «http»

def index(request): the_user = request.user 在Django中，我怎么知道它是否是真实用户？我试过了： if the_user: 但是即使没有人登录，也存在“ AnonymousUser”。因此，它始终返回true，这是行不通的。

81 python  django  http  authentication 

如何为静态Web服务更改http请求的请求标头中的内容类型？我们到底要从哪里更改它？

81 http  jmeter 

我想204 No Content从Django视图返回状态代码。这是对更新数据库的自动POST的响应，我只需要指示更新成功（无需重定向客户端）即可。 有的子类HttpResponse可以处理大多数其他代码，但不能处理204。 最简单的方法是什么？

81 python  django  http  http-status-codes 

我从API端点获取了承载令牌，并设置了以下内容： $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" 接下来，我想使用CURL访问安全端点，但是不确定如何或在何处设置Bearer令牌。 我已经尝试过了，但是没有用： curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json' , $authorization )); curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POSTFIELDS,$post); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); $result = curl_exec($ch); curl_close($ch); return json_decode($result); 编辑： 根据文档，我应该这样使用承载令牌：https : //apigility.org/documentation/auth/authentication-oauth2 GET /oauth/resource HTTP/1.1 Accept: application/json Authorization: Bearer 907c762e069589c2cd2a229cdae7b8778caa9f07

81 php  http  curl  oauth-2.0 

我假定响应代码200始终允许有一个响应主体，但是我找不到任何针对DELETE请求的响应主体的明确提及。

80 rest  http  http-delete 

额外的HTTP状态代码（RFC6585）之一是 429请求过多 在哪里可以找到可用于此HTTP响应状态的HTTP / REST API速率限制HTTP响应标头的示例？

80 rest  api  http  rate-limiting  http-status-code-429 

我正在构建一个仅将JSON用于其请求和响应内容的Web服务（即，没有表单编码的有效负载）。 如果满足以下条件，Web服务是否容易受到CSRF攻击？ POST没有顶级JSON对象（例如）的任何请求{"foo":"bar"}都将被400拒绝。例如，POST带有内容的请求42将因此被拒绝。 POST内容类型以外的任何请求application/json都将被400拒绝。例如，POST内容类型的请求application/x-www-form-urlencoded将因此被拒绝。 所有GET请求都是Safe，因此不会修改任何服务器端数据。 客户端通过会话cookie进行身份验证，在客户端通过POST使用JSON数据（例如）提供正确的用户名/密码对后，Web服务会为客户端提供会话cookie {"username":"user@example.com", "password":"my password"}。 补充问题：是PUT和DELETE要求日益容易受到CSRF？我问是因为大多数（全部？）浏览器似乎都不允许以HTML形式使用这些方法。 编辑：添加了项目＃4。 编辑：到目前为止，很多好评论和答案，但是没有人提供此Web服务容易受到的特定CSRF攻击。

80 http  security  csrf 

我正在使用Amazon S3为我的网站提供静态资产。我想让浏览器尽可能长时间地缓存这些资产。我应该在资产中包含哪些元数据标头 Cache-Control: max-age=???

80 http  caching  http-headers  cache-control 

我尝试构建一个python脚本，该脚本发送带有用于提取结果的参数的POST。通过提琴手，我提取了我要返回的帖子请求。该网站仅使用https。 POST /Services/GetFromDataBaseVersionned HTTP/1.1 Host: www.mywbsite.fr "Connection": "keep-alive", "Content-Length": 129, "Origin": "https://www.mywbsite.fr", "X-Requested-With": "XMLHttpRequest", "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5", "Content-Type": "application/json", "Accept": "*/*", "Referer": "https://www.mywbsite.fr/data/mult.aspx", "Accept-Encoding": "gzip,deflate,sdch", "Accept-Language": "fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4", "Accept-Charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3", "Cookie": "ASP.NET_SessionId=j1r1b2a2v2w245; GSFV=FirstVisit=; GSRef=https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CHgQFjAA&url=https://www.mywbsite.fr/&ei=FZq_T4abNcak0QWZ0vnWCg&usg=AFQjCNHq90dwj5RiEfr1Pw; HelpRotatorCookie=HelpLayerWasSeen=0; NSC_GSPOUGS!TTM=ffffffff09f4f58455e445a4a423660; GS=Site=frfr; __utma=1.219229010.1337956889.1337956889.1337958824.2; __utmb=1.1.10.1337958824; __utmc=1; __utmz=1.1337956889.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided)" {"isLeftColumn":false,"lID":-1,"userIpCountryCode":"FR","version":null,"languageCode":"fr","siteCode":"frfr","Quotation":"eu"} …

79 python  http  post  request  http-headers 

我正在尝试做一些我认为相对简单的事情：使用Android SDK将图像上传到服务器。我发现了很多示例代码： http://groups.google.com/group/android-developers/browse_thread/thread/f9e17bbaf50c5fc/46145fcacd450e48 http://linklens.blogspot.com/2009/06/android-multipart-upload.html 但是对我都不起作用。我一直遇到的困惑是发出多部分请求的真正需要。在Android上进行分段上传（带有图片）的最简单方法是什么？ 任何帮助或建议，将不胜感激！

79 android  http  multipartform-data  android-sdk-2.1 

我似乎无法在Google上找到它，但是我想要一个执行此操作的函数： 接受3个参数（或更多参数）： 网址 参数字典 POST或GET 返回结果和响应代码。 有一个摘要吗？

78 python  http 

通常使用以下方法之一来防止跨站请求伪造（CSRF）： 检查引荐来源-RESTful但不可靠 将令牌插入表单并将令牌存储在服务器会话中-并非真正的RESTful 神秘的一次URI-出于与令牌相同的原因而不是RESTful 手动发送此请求的密码（不是HTTP身份验证使用的缓存密码）-RESTful但不方便 我的想法是使用用户机密，一个隐秘但静态的表单ID和JavaScript来生成令牌。 <form method="POST" action="/someresource" id="7099879082361234103"> <input type="hidden" name="token" value="generateToken(...)"> ... </form> GET /usersecret/john_doe 由JavaScript从已验证的用户获取。 回应：OK 89070135420357234586534346这个秘密从概念上讲是静态的，但是每天/每小时都可以更改……以提高安全性。这是唯一的机密内容。 使用JavaScript读取神秘的（但对所有用户而言都是静态的！）表单ID，并与用户密码一起处理： generateToken(7099879082361234103, 89070135420357234586534346) 将表单以及生成的令牌发送到服务器。 由于服务器知道用户密码和表单ID，因此可以与客户端在发送并比较两个结果之前运行相同的generateToken函数。仅当两个值相等时，该操作才被授权。 尽管事实上如果没有JavaScript也无法使用，这种方法有什么问题吗？ 附录： 无状态CSRF保护

78 security  http  rest  authorization  csrf 

我正在尝试获取登录到我的应用程序中的用户的Facebook个人资料图片。Facebook的API指出http://graph.facebook.com/517267866/?fields=picture返回正确的URL作为JSON对象。 我想从代码中获取图片的URL。我尝试了以下操作，但这里缺少内容。 var url = 'http://graph.facebook.com/517267866/?fields=picture'; http.get(url, function(res) { var fbResponse = JSON.parse(res) console.log("Got response: " + fbResponse.picture); }).on('error', function(e) { console.log("Got error: " + e.message); }); 运行此代码将导致以下结果： undefined:1 ^ SyntaxError: Unexpected token o at Object.parse (native)

78 javascript  json  node.js  http 

我正在重新设计我的小型企业的网站。我将建立一个临时的“正在建设中”初始页面。我知道，我知道...但我希望它会是一种风格。:) 主要用于SEO的，是为暂时不可用的URL提供最佳的HTTP状态代码（在新站点启动后，相同的URL将再次具有内容）。 现在，我的网站访问量几乎没有任何重要性，但是作为一名Web开发人员，我希望在我的工具箱中提供这些知识，以用于将来可能的客户项目。既然我对自己的网站有了一个方便的“理由”，那么还有什么更好的方法来进行测试和试验。 我想到了一些： 503看上去很吸引人，但属于服务器错误类别。 204看起来也很吸引人，但是我还是想暂时重定向到初始页面。 307看起来是最好的选择，但我不确定。 还有其他一些。所以我很好奇您的建议。谢谢

78 http  http-status-codes 

我对python的urllib很陌生。我需要做的是为发送到服务器的请求设置自定义标头。具体来说，我需要设置Content-type和Authorizations标头。我已经研究了python文档，但是找不到。

78 python  http  header  urllib