Tag: http
如何在http获取请求中设置标题?
我在Go上做一个简单的http GET: client := &http.Client{} req, _ := http.NewRequest("GET", url, nil) res, _ := client.Do(req) 但是我找不到在doc中定制请求头的方法,谢谢
对于HTTP请求,最起码需要什么?
我试图通过执行以下操作使用netcat向本地服务器发出GET命令: echo -e "GET / HTTP/1.1\nHost: localhost" | nc localhost 80 不幸的是,我得到了一个HTTP/1.1 400 Bad Request响应。 HTTP请求至less需要什么?
查看响应头的工具
查看针对特定URL的请求中的HTTP响应头的最佳方法是什么? Telnet还有其他一些非常好的命令或工具吗?
检查是否从iOS设备访问PHP页面
我有一个简单的PHP网页,并希望返回不同的内容,这取决于从iPhone / iPad或Web浏览器访问。 我怎样才能做到这一点?
如何响应HTTP OPTIONS请求?
HTTP OPTIONS方法被认为是用来确定服务器在给定资源上支持的其他方法。 鉴于此,我有两个问题: 这个回应是什么样的? 我已经在Public , Allow ,甚至是Access-Control-Allow-Methods头文件中看到了CSV列表的例子。 他们都需要吗? 有什么不同? RFC 2616在这里似乎不是很有帮助。 使用它来列出资源在非REST-API环境中支持的操作是否合适? 例如,如果我的ConversionController支持动作convert ,这样的响应是否有意义: 请求: OPTIONS /conversion HTTP/1.1 响应: HTTP/1.1 200 OK … Allow: CONVERT …
为什么我不能设置cookie和redirect?
我在设置Cookie并执行302redirect时遇到问题 在铬的cookie没有被设置(我还没有testingsafari),在其他浏览器我有同样的问题,直到我joinPath=/ cookie现在它的工作。 这是标题的外观。 状态是302 Found Content-Type text/html; charset=iso-8859-1 Expires Thu, 01 Jan 1970 00:00:00 GMT Set-Cookie alasca-flash=error-Message<Required<error-Name<Required<error-Sex<Required<error-Age<Required<;Path=/ Location /messages/sdf Content-Length 0 Server Jetty(6.1.x) 任何想法为什么cookie没有设置? 或者任何解决方法?
在nonce电子邮件中激活/注册/密码重置链接的最佳做法是什么?
应用程序发送电子邮件来validation用户帐户或重置密码。 我相信以下是应该的方式,我要求引用和实现。 如果一个应用程序必须发送一封邮件中的链接来validation用户的地址,根据我的观点,链接和应用程序对链接的处理应该具有以下特征: 该链接在请求URI( http://host/path?nonce )中包含一个随机 http://host/path?nonce 。 在跟随链接(GET)之后,用户被呈现一个表格,可选地具有随机数。 用户确认input(POST)。 服务器收到请求并 检查input参数, 执行更改, 并使nonce失效。 这在安全和幂等方法的HTTP RFC上应该是正确的。 问题是,这个过程涉及到一个额外的页面或用户行为(项目3),这被认为是多余的(如果不是无用的)很多人。 我在向同行和客户展示这种方法时遇到了问题,因此我要求从更广泛的技术小组获得有关这方面的意见。 我反对跳过POST步骤的唯一参数是可能从浏览器预加载的链接。 有没有关于这个问题的参考文献可以更好地解释这个想法,甚至说服一个非技术人员(来自期刊,博客等的最佳实践)呢? 是否有参考网站(最好是stream行的,并与许多用户)实施这种方法? 如果没有,是否有文件logging的理由或等同的替代方法 谢谢, Kariem 细节保留 我把主要部分缩短了,但是为了减less我有意忽略的细节的讨论,我将增加一些假设: 电子邮件的内容不是这个讨论的一部分。 用户知道她必须点击链接才能执行操作。 如果用户没有反应,什么都不会发生,这也是已知的。 我们不必指出我们为什么要邮寄用户,也不必说明沟通政策。 我们假设用户期望收到电子邮件。 该随机数具有到期时间戳,并直接与收件人电子邮件地址关联以减less重复。 笔记 通过使用OpenID等,正常的Web应用程序可以免去执行标准的用户帐户pipe理(密码,电子邮件…),但仍有一些客户希望“ 自己的用户 ” 奇怪的是,我还没有find一个令人满意的问题,也没有回答。 到目前为止我发现的是: 唐在HTTP POST与URL查询参数 – 好主意或不? 托马斯的问题 – 什么时候使用POST,什么时候使用GET?
HTTP响应头的惯例是向客户端通知弃用的API
我正在升级我们的REST API端点,我想在通知客户端调用不推荐使用的端点时通知客户端。 我应该在响应中使用什么标题,并在“此API版本已被弃用,请查阅最新文档以更新您的端点”
cookie“安全”标志如何工作?
我知道一个带有secure标志的cookie不会通过未encryption的连接发送。 我不知道这是如何深入的作品。 谁负责确定cookie是否会被发送?
在现代浏览器中上传文件的最佳方式是什么?
我想上传(单个)文件到服务器,并显示上传的进度。 我知道我可以使用HTTP POST上传文件。 我不熟悉web-sockets,但据我所知,二进制数据也可以这样发送,因为websockets是双向的,我可以获得上传的进度。 我并不担心旧版浏览器,所以iframe和flash解决scheme并不是很吸引人,除非在这条路线上有明显的优势。 我也很好奇最好的服务器端技术。 他们的优势是使用像Django一样的wsgi服务器吗? 或者也许非阻塞I / O技术,如Node.js? 我不问,如果Web框架X比Web框架好,或者服务器X比服务器Y好。 但是,简单地说,理想的技术应该有什么设施上传到客户端。 更新 : 似乎服务器端并不影响客户端上提供的技术/ API,以方便上传。
