Pytania otagowane jako http-headers

W protokole Hypertext Transfer Protocol (HTTP) pola nagłówka HTTP zawierają parametry operacyjne żądania lub odpowiedzi HTTP. Wraz z wierszem żądania lub odpowiedzi (pierwsza linia wiadomości) tworzą nagłówek wiadomości.



2
Najlepszy typ nagłówka autoryzacji HTTP dla JWT
Zastanawiam się, jaki jest najlepszy odpowiedni Authorizationtyp nagłówka HTTP dla tokenów JWT . Jednym z prawdopodobnie najbardziej popularnych typów jest Basic. Na przykład: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Obsługuje dwa parametry, takie jak login i hasło. Nie dotyczy to tokenów JWT. Słyszałem także o typie okaziciela , na przykład: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ …
228 http-headers  jwt 

3
Jaki jest sens nagłówka X-Requested-With?
JQuery i inne frameworki dodają następujący nagłówek: X-Requested-With: XMLHttpRequest Dlaczego jest to potrzebne? Dlaczego serwer miałby traktować żądania AJAX inaczej niż zwykłe żądania? AKTUALIZACJA : Właśnie znalazłem przykład z życia przy użyciu tego nagłówka: https://core.spreedly.com/manual/payment-methods/adding-with-js . Jeśli procesor płatności jest wymagany bez AJAX, po zakończeniu przekierowuje z powrotem do oryginalnej …

19
Utwórz plik CSV dla użytkownika w PHP
Mam dane w bazie danych MySQL. Wysyłam użytkownikowi adres URL w celu pobrania jego danych w postaci pliku CSV. Mam e-mail z linkiem, zapytaniem MySQL itp. Jak mogę, po kliknięciu linku, wyświetlić okno podręczne, aby pobrać CVS z rekordem z MySQL? Mam już wszystkie informacje, aby uzyskać rekord. Po prostu …

2
Co to jest nagłówek HTTP „Niepewne żądania”?
Wysłałem żądanie POST do strony HTTP (nie HTTPS), sprawdziłem to żądanie w Narzędziach programisty Chrome i stwierdziłem, że dodało własny nagłówek przed wysłaniem go na serwer: Upgrade-Insecure-Requests: 1 Po przeprowadzeniu wyszukiwania Upgrade-Insecure-Requestsmogę znaleźć tylko informacje o serwerze wysyłającym ten nagłówek: Content-Security-Policy: upgrade-insecure-requests Wydaje się to powiązane, ale nadal bardzo różne, …


12
Jak oceniać kody odpowiedzi http ze skryptu bash / shell?
Mam wrażenie, że brakuje mi tego, co oczywiste, ale nie udało mi się man [curl|wget]ani google („http” sprawia, że ​​wyszukiwane hasło jest złe). Szukam szybkiego i brudnego rozwiązania dla jednego z naszych serwerów, który często się nie udaje, zwracając kod stanu 500 z komunikatem o błędzie. Gdy to się stanie, …
203 http  bash  shell  http-headers 

4
Jak zdobyć nagłówki http w kolbie?
Jestem nowicjuszem w Pythonie i używam Python Flask i generuję usługę API REST. Chcę sprawdzić nagłówek autoryzacji, który jest wysyłany do klienta. Ale nie mogę znaleźć sposobu, aby uzyskać nagłówek HTTP w kolbie. Dziękujemy za pomoc w uzyskaniu autoryzacji nagłówka HTTP.

5
Co to jest nagłówek http „X-XSS-Protection”?
Więc bawię się teraz HTTP dla zabawy w Telnet (tj. Po prostu telnet google.com 80wpisuję i wprowadzam losowe GET i POST z różnymi nagłówkami itp.), Ale natrafiłem na coś, co google.com przesyła w swoich nagłówkach, które ja nie wiem Przeglądałem http://www.w3.org/Protocols/rfc2616/rfc2616.html i nie znalazłem definicji tego konkretnego nagłówka http, który …
194 http  http-headers  xss 


11
Jak duży może być ciąg agenta użytkownika?
Jeśli miałbyś przechowywać agenta użytkownika w bazie danych, jak duży byłby dla ciebie nocleg? Znalazłem ten artykuł w technecie, który zaleca utrzymanie UA poniżej 200. Nie wygląda na to, że jest to zdefiniowane w specyfikacji HTTP, przynajmniej nie to, że znalazłem. Mój UA ma już 149 znaków i wygląda na …

23
S3 - Nagłówek All-Control-Allow-Origin
Czy ktoś zdołał dodać Access-Control-Allow-Origindo nagłówków odpowiedzi? Potrzebuję czegoś takiego: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> To żądanie get powinno zawierać w odpowiedzi nagłówek, Access-Control-Allow-Origin: * Moje ustawienia CORS dla segmentu wyglądają następująco: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Jak można się spodziewać, nie ma Originnagłówka odpowiedzi.


8
Dodanie nagłówka HTTP do Angular HttpClient nie powoduje wysłania nagłówka, dlaczego?
Oto mój kod: import { HttpClient, HttpErrorResponse, HttpHeaders } from '@angular/common/http'; logIn(username: string, password: string) { const url = 'http://server.com/index.php'; const body = JSON.stringify({username: username, password: password}); const headers = new HttpHeaders(); headers.set('Content-Type', 'application/json; charset=utf-8'); this.http.post(url, body, {headers: headers}).subscribe( (data) => { console.log(data); }, (err: HttpErrorResponse) => { if (err.error …

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.