Tag: http headers

保持活页头的说明

我被要求build立一个网站,其中一个合作开发者告诉我,我需要包括keep-alive头文件。 那么我读了很多,但我仍然有疑问。 msdn – > 当客户端对网页内容发出多个请求时,打开的连接可以提高性能,因为服务器可以更快地返回每个请求的内容。 否则,服务器必须为每个请求打开一个新的连接 看着 当IIS(F)发送keep alive标题( 或用户发送保持活动 ),是否意味着( E , C , B )保存仅用于我的会话的连接? 这个信息在哪里保存( “这个连接属于”Royi“ )? 这是否意味着没有其他人可以使用该连接 如果是这样 – 这是否意味着保持活着的标题 – 减less重叠连接用户的数量? 如果是的话,这个连接能保存多久? (换句话说,如果我保持活着 – “保持”直到什么时候?) ps对于那些有兴趣的人: 单击此示例页面将返回保持活动标题

从服务器接收到重复的标题

从服务器接收到重复的标题 来自服务器的响应包含重复的标题。 此问题通常是网站或代理configuration错误的结果。 只有网站或代理pipe理员可以解决这个问题。 错误349(net :: ERR_RESPONSE_HEADERS_MULTIPLE_CONTENT_DISPOSITION):收到多个不同的Content-Disposition头。 这是不允许的,以防止HTTP响应分裂攻击。 我发现这个错误,而导出到PDF格式的铬。 Response.Buffer = false; Response.ClearHeaders(); string ext = objProp.PACKAGEFILENAME.Substring(objProp.PACKAGEFILENAME.LastIndexOf(".")); string ext1 = ext.Substring(1); Response.ContentType = ext1; Response.AddHeader("Content-Disposition", "target;_blank,attachment; filename=" + objProp.PACKAGEFILENAME); const int ChunkSize = 1024; byte[] binary = objProp.PACKAGEDOCUMENT; System.IO.MemoryStream ms = new System.IO.MemoryStream(binary); int SizeToWrite = ChunkSize; for (int i = 0; i < binary.GetUpperBound(0) […]

如何在Rails 4中重写控制器或动作的X-Frame-Options

Rails 4似乎为X-Frame-Options HTTP响应头设置了SAMEORIGIN的默认值。 这对安全性很好 ,但是不允许您的应用的某些部分在不同域的iframe可用。 您可以使用config.action_dispatch.default_headers设置覆盖全局X-Frame-Options的值: config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com" 但是,你如何覆盖它只是一个单一的控制器或行动?

在ASP.NET中获取HTTP引用

我正在寻找一种快速,简单和可靠的方式来获取浏览器的HTTP Referrer在ASP.Net ( C# )。 我知道HTTP Referrer本身是不可靠的,但我确实需要一个可靠的方式来获取引用者,如果它是存在的。

使用angular.js将自定义头添加到HTTP请求

我是angular.js的新手,我正在试图添加一些头到一个请求: var config = {headers: { 'Authorization': 'Basic d2VudHdvcnRobWFuOkNoYW5nZV9tZQ==', 'Accept': 'application/json;odata=verbose' } }; $http.get('https://www.example.com/ApplicationData.svc/Malls(1)/Retailers', config).success(successCallback).error(errorCallback); 我已经看过所有的文档,这在我看来应该是正确的。 当我在$http.get使用URL的本地文件时,我在Chrome的networking标签上看到以下HTTP请求: GET /app/data/offers.json HTTP/1.1 Host: www.example.com Connection: keep-alive Cache-Control: max-age=0 If-None-Match: "0f0abc9026855b5938797878a03e6889" Authorization: Basic Y2hhZHN0b25lbWFuOkNoYW5nZV9tZQ== Accept: application/json;odata=verbose X-Requested-With: XMLHttpRequest If-Modified-Since: Sun, 24 Mar 2013 15:58:55 GMT User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22 X-Testing: Testing […]

如何设置响应文件名而不强制saveas对话框

我正在返回一个stream,在一些响应设置适当的内容types标题。 我正在寻找的行为是这样的: 如果浏览器能够呈现给定内容types的内容,则应该在浏览器窗口中显示它。 如果浏览器不知道如何渲染内容,那么它应该显示saveas对话框,其中的文件名应该是响应中提供的文件名。 问题是,如果我设置Content-Disposition标题: “attachment; filename =”myfile.txt“” 浏览器将始终显示savingas对话框。 如果我不设置Content-Disposition,那么在saveas对话框中使用的文件名是在我的情况下不起作用的url。 我也尝试设置内联处置内联,但结果是一样的。

HTTP 401 – 什么是适当的WWW-Authenticate标头值?

我正在处理的应用程序有一个会话超时值。 如果用户没有交互的时​​间超过这个值,他们尝试加载的下一个页面将被提示login。 所有发出的请求都通过这个包含AJAX调用的机制进行路由。 最初,我们发送了一个包含login页面的200头文件,它引入了AJAX的一些问题,因为如果发送200响应,代码就会运行,并且从这些RPC调用返回的大部分数据是JSON或者被评估的原始JavaScript问:|)。 我build议401更好,因为我们的JSONparsing器不会尝试消费HTMLlogin页面。:) 但是,在阅读规范时,我注意到WWW-Authenticate字段也必须发送。 这个领域有什么价值? Application Login足够?

为什么在请求头(客户端到服务器)中发送Cache-Control属性?

在阅读了HTTP头的Cache-Control字段之后, 我知道HTTP响应头(服务器到客户端)中的Cache-Control字段通过发送Cache-Control字段的不同值来为中间代理服务器/客户端浏览器指定如何处理响应的指令 – private,public ,响应头中没有caching或不存储。 但我不明白为什么我们需要在请求头(客户端到服务器)中发送Cache-Control属性?

在caching控制中私有还是公有

你可以请描述一个示例,指出在IIS中的asp.net应用程序中的Public和Private Cache-Control之间的区别。 我在MSDN阅读,区别是以下几点: Public:设置Cache-Control:public来指定响应可由客户端和共享(代理)cachingcaching。 私有:默认值。 设置Cache-Control:private来指定响应只能在客户端caching,而不能由共享(代理服务器)cachingcaching。 我不确定我是否完全了解每一种select的利弊。 什么时候使用或不使用它的例子会很好。 例如,如果我有两个Web服务器托pipe相同的应用程序,我该怎么办? 如果我select“私人”还是“公共”,有什么需要注意的吗?

你如何更改nginx返回的服务器头?

有一个隐藏版本的选项,所以它只会显示nginx,但是有没有办法隐藏它,所以它不会显示任何内容或更改标题?