Questions tagged «http-headers»

HTTP标头字段是超文本传输​​协议(HTTP)中请求和响应的消息标头的组成部分。它们定义HTTP事务的操作参数。

4
`curl -I`和`curl -X HEAD`之间的区别
我从http://www.reddit.com看有趣的服务器类型,curl -I http://www.reddit.com当时我猜想它curl -X HEAD http://www.reddit.com也可以做到。但是,实际上并非如此。 我很好奇为什么。 我观察到这是运行两个命令的结果: curl -I:按预期工作,输出标题并存在。 curl -X HEAD:不显示任何内容,似乎正在等待用户输入。 但是,通过嗅探,tshark我看到第二个命令实际上发送了相同的HTML查询并收到了正确的答案,但是它没有显示出来,也没有关闭连接。 curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2552532839 TSER=47267342 WS=1 …

3
具有tcpdump的HTTP标头的可读格式
我想查看在Linux机器中从Apache(在端口80上侦听)发送到Tomcat(在端口4080上)的HTTP标头。 根据维基百科, 标头字段是用冒号分隔的明文字符串格式的名称/值对。 我尝试了以下tcpdump命令的一些变体: $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: 628a 9c97 81f9 0ff0 9e87 eee0 144b 90e1 b............K.. 0x0020: 8018 0017 …

3
nginx real_ip_header和X-Forwarded-For似乎错了
HTTP标头的维基百科描述X-Forwarded-For为: X-Forwarded-For:client1,proxy1,proxy2,... 该指令的Nginx文档real_ip_header部分读取: 该伪指令设置用于传输替换IP地址的标头名称。 如果是X-Forwarded-For,则此模块使用X-Forwarded-For标头中的最后一个 ip进行替换。[强调我的] 这两种描述似乎相互矛盾。在我们的方案中,X-Forwarded-For标头与描述的完全相同-客户端的“真实” IP地址是最左侧的条目。同样,nginx的行为是使用最正确的值-显然,这只是我们的代理服务器之一。 我的理解X-Real-IP是应该使用它来确定实际的客户端IP地址- 而不是代理。我是否缺少某些东西,或者这是nginx中的错误? 而且,除此之外,是否有人对如何使X-Real-IP标头显示最左边的值有任何建议,如的定义所示X-Forwarded-For?

6
如何删除IIS / ASP.NET响应标头
我有几个IIS / 6.0服务器,安全性要求我删除几个响应标头,这些响应标头是根据请求发送到客户端浏览器的。他们担心通过响应头泄露平台信息。我已经从网站的IIS配置中删除了所有HTTP-HEADERS(X-Powered-By或某些此类标题)。 (我个人确实知道可以轻松找到此信息,即使它是隐藏的,也不是我的电话。) 我要删除的标题: 服务器 -Microsoft-IIS / 6.0 X-ASPNET-版本 - 2.0.50727 我也知道ASP.NET MVC也会发出自己的标头,如果您也知道如何删除它,那将会很有帮助。 X-AspNetMvc版本 -1.0


2
如何获取Apache2来解析(无错误).htaccess中的标头指令?
由于我相信未配置Apache的指令,我正在加载页面时出现500个内部服务器错误。 我将AllowOverride设置为all,并设置了.htaccess文件,包括: <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.log具有: [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module not included in the server configuration 我需要指定什么以便Apache2能够正确处理“ Header”指令?



1
X-Powered-By,Server和其他类似HTTP标头的用途是什么?
有什么用的Server,X-Powered-By以及其他类似的标题?看起来,共识是应该删除它们,以便自动漏洞扫描程序不会立即知道他们正在处理哪个软件的版本,因此自动漏洞发现会变得更加困难。 在某些情况下,让全世界都知道该站点正在IIS 7上运行以及X-Powered-ByASP.NET版本4 确实有用吗?

4
如何使Nginx支持@ font-face格式并允许access-control-allow-origin?
我将这些规则添加到mime.types: application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; 现在,已经为每个内容正确设置了Content-Type标头。我现在唯一的问题是Firefox需要Access-Control-Allow-Origin。我已经用谷歌搜索了这个答案,并将其添加到我的服务器指令中: location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } 但现在根本不提供我的字体。 而是error.log报告它正在尝试在本地文件系统上打开它们。 2010/10/02 22:20:21 [错误] 1641#0:* 15 open()“ /usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff”失败(2:无此类文件或目录) ,客户端:69.164.216.142,服务器:static.arounds.org,请求:“ HEAD /fonts/mgopenmodernabold-webfont.woff HTTP / 1.1”,主机:“ static.arounds.org” 有什么想法可以解决语法问题吗?我是否需要明确添加一条规则,说不要尝试在本地打开它? 编辑:我认为问题是我现在在2个不同的位置。而不是我应该在主要的内部进行正则表达式检查,然后提供标题。

2
Nginx add_header用于50 *页面
我目前正在尝试让nginx在发送某种50 *错误时向响应添加标头。我已经在http块上添加了一个add_header指令,并且所有请求都受到尊重,但似乎是错误的。我还在其中一个虚拟主机中尝试了以下操作: location /mediocregopheristhecoolest { add_header X-Test "blahblahblah"; return 502; } 转到该页面会显示502,但没有标题。这仅仅是nginx不做的事情,还是我做错了?

5
在某些情况下,引荐从HTTPS传递到HTTP。
从理论上讲,浏览器不会将引用信息从HTTPS传递到HTTP站点。以我的经验,这一直都是事实。但是我只是发现了一个例外,并且我想了解它为什么起作用,因此我也可以使用它。 在https://www.google.ca/上搜索“我的推荐人是什么”, 例如:https : //www.google.ca/search? q = what+is+my+referer 有一些网站将显示引荐来源。他们似乎都应该在不应该的情况下“工作”。例如,单击www.whatismyreferer.com。我得到: Your referer: https://www.google.ca/ 请注意,有时很少会得到“没有引荐”的结果。返回并再次单击该链接,下一次它将“运行”。 这不应该发生。www.whatismyreferer.com是非HTTPS网站。引用标头不应传递,但应该传递。 这是怎么回事,如何从我的HTTPS站点到要链接到的HTTP站点执行相同的操作?


3
Apache proxy_http重定向到ip并设置主机名
希望你们能帮助我解决我遇到的代理问题。 我已经拥有的 我已经设置了一个Apache http反向代理,以将请求从* .proxy.domain代理到* .intern.domain。Apache是​​从外部网络访问我的内部Web应用程序的唯一方法。 例: app.proxy.domain -> app.intern.domain mail.proxy.domain -> mail.intern.domain 这一切都很好,但是我有以下问题。 问题 我想代理以下请求: app.proxy.domain -> app.internal.domain app-dev.proxy.domain -> app-dev.internal.domain 没问题,但是不幸的是,app-dev服务器运行的是应用服务器Web应用程序的精确副本,并且此Web应用程序仅响应其主机名(app.intern.domain) 所以我需要做的是代理以下内容 app.proxy.domain -> app.internal.domain (10.0.1.1) app-dev.proxy.domain -> app.internal.domain (10.0.1.2) 我可以做第二件事,在/ etc / hosts中添加“ 10.0.1.2 app.internal.domain”,但这也意味着app.proxy.domain将落在dev-server上。 我正在寻找一个选项,仅在app-dev.proxy.domain的vhost配置文件内设置/ etc / hosts条目,以便每个其他vhost配置都将DNS用于app.intern.domain。 想法... 有没有办法告诉apache配置,以 ProxyPass / http://10.0.1.2/ 但是发送app.intern.domain作为主机名? 编辑dev-servers网络应用程序以监听app-dev是没有选择的,因为它应该是精确的副本(不是我的决定...) 谢谢!

1
如何在Apache中使用.htaccess删除HTTP标头?
我有一个网站正在为PHP请求发送“ cache-control”和“ pragma” HTTP标头。 我没有在代码中这样做,所以我假设它是某种Apache配置,如该问题所建议的那样(对于该问题的上下文,您实际上并不需要去那里) 我的.htaccess文件中没有任何内容,所以它必须在Apache的配置中,但是我无法访问它,这是一个共享主机,我只能通过FTP访问我的网站目录。 有什么方法可以将指令添加到我的 .htaccess文件中,以删除由全局配置添加的标头,或者以其他方式覆盖该指令,以便不首先添加它们? 非常感谢 Daniel

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.