Tag: web应用程序
什么是Web服务端点?
假设我的Web服务位于http://localhost:8080/foo/mywebservice而我的WSDL位于http://localhost:8080/foo/mywebservice?wsdl 。 http://localhost:8080/foo/mywebservice是一个端点,也就是说,它与我的Web服务的URI相同,还是SOAP消息接收和解组的位置? 你能向我解释这是什么,它的目的是什么?
如何在node.js的express.js框架中启用跨源资源共享(CORS)
我正在尝试在node.js中构build一个支持跨域脚本的Web服务器,同时仍然从公共目录提供静态文件。 我正在使用express.js,并不确定如何允许跨域脚本( Access-Control-Allow-Origin: * )。 我看到这个post ,我没有find有用的。 var express = require('express') , app = express.createServer(); app.get('/', function (req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Requested-With"); next(); }); app.configure(function () { app.use(express.methodOverride()); app.use(express.bodyParser()); app.use(app.router); }); app.configure('development', function () { app.use(express.static(__dirname + '/public')); app.use(express.errorHandler({ dumpExceptions: true, showStack: true })); }); app.configure('production', function () { var oneYear = […]
Android – parsingJS JSOUP生成的URL
即时通讯试图parsing由Bootstrap的Bootpage.js,看起来像https://example.com/#page-2生成的url,但JSOUP不能parsing它,并显示主要的url。 如何从Bootpage中获得正常的链接或者如何使JSOUPparsing它。 parsing代码: Jsoup.connect("https://example.com/#page-2").followRedirects(true).get();
当从VS2010发布时,allowDefinition ='MachineToApplication'错误(但只在之前的版本之后)
我可以在我的本地计算机上运行我的Asp.Net MVC 2应用程序,而不会出现问题。 只是运行/debugging。 但是,如果我已经build立了它,我不能发布它! 我必须清理解决scheme并再次发布。 我知道这不是系统的关键,但它真的很烦人。 “一键发布”不是“干净的解决scheme,然后一键发布” 确切的错误如下: 错误11在应用程序级别之外使用注册为allowDefinition ='MachineToApplication'的节是错误的。 此错误可能是由于虚拟目录未被configuration为IIS中的应用程序。 我怀疑这是与视图文件夹中的Web.Config有关,但为什么只有在我之前构build一次。 只是要注意,该应用程序发布后一切正常。
为什么将CSRF预防标记放在Cookie中很常见?
我试图用CSRF理解整个问题并采取适当的方式来预防它。 (资源我已经阅读,理解,并同意: OWASP CSRF预防CHGat表 , 有关CSRF的问题 。) 据我所知,围绕CSRF的漏洞是通过假设(从web服务器的angular度来看)传入的HTTP请求中的有效会话cookie反映了经过身份validation的用户的愿望而引入的。 但是,所有来源域的cookie都被魔术般的附加到了浏览器的请求中,所以真正的所有服务器都可以通过在请求中存在有效的会话cookie来推断出请求来自具有经过validation的会话的浏览器; 它不能进一步假设在浏览器中运行的代码 ,或者它是否真的反映了用户的意愿。 防止这种情况的方法是在请求中包含额外的身份validation信息(“CSRF令牌”),通过除浏览器自动cookie处理以外的其他方式进行。 松散地说,会话cookieauthentication用户/浏览器,并且CSRF令牌authentication在浏览器中运行的代码。 因此,简而言之,如果您使用会话Cookie对Web应用程序的用户进行身份validation,则还应该为每个响应添加一个CSRF令牌,并在每个(变异)请求中要求匹配的CSRF令牌。 然后,CSRF令牌从服务器到浏览器返回到服务器,向服务器certificate发出请求的页面已被该服务器(由该服务器生成)批准。 关于我的问题,这是关于在该往返中用于该CSRF令牌的具体传输方法。 看起来很常见(例如,在AngularJS , Django , Rails中 )将CSRF令牌从服务器发送到客户端作为cookie(即在Set-Cookie头部中),然后在客户端中使用Javascript将其从Cookie中除去并附加作为单独的XSRF-TOKEN标题发送回服务器。 (另一种方法是Express推荐的方法,其中由服务器生成的CSRF令牌通过服务器端模板扩展包含在响应主体中,直接附加到将提供给服务器的代码/标记,例如作为一个隐藏的表单input,这个例子是一个更为web 1.0的处事方式,但是会把它推广到一个更重的JS客户端。 为什么使用Set-Cookie作为CSRF令牌的下游传输很常见/为什么这是一个好主意? 我想所有这些框架的作者仔细考虑了他们的select,并没有得到这个错误。 但乍一看,使用cookie来解决cookies本质上是一个devise限制似乎愚蠢。 事实上,如果您使用cookie作为往返传输(服务器的Set-Cookie:header下游告知浏览器CSRF令牌,而浏览器将Cookie:header上传到服务器),则您将重新引入此漏洞正在尝试修复。 我意识到上面的框架不使用cookie来实现CSRF令牌的整个往返过程; 他们使用下游的Set-Cookie,然后是上游的其他东西(例如X-CSRF-Token标头),这确实closures了漏洞。 但是即使使用Set-Cookie作为下游传输也是有误导性和危险的。 浏览器现在将CSRF令牌附加到每个请求,包括真正的恶意XSRF请求; 充其量只能使得请求比需要的更大,而最坏的情况是一些好的但错误的服务器代码实际上可能会尝试使用它,这将是非常糟糕的。 而且,由于CSRF令牌的实际目标收件人是客户端JavaScript,这意味着此cookie不能用http-only保护。 因此,在Set-Cookie头文件中向下游发送CSRF令牌对我来说似乎并不理想。
是否有一个JSONparsing器VB6 / VBA?
我正在尝试在VB6中使用Web服务。 我所控制的服务当前可以返回SOAP / XML消息或JSON。 我有一个非常困难的时间搞清楚,如果VB6的SOAPtypes(版本1)可以处理返回的object – 而不是简单的types,如string , int等等。到目前为止,我不知道我需要做什么来获得VB6玩返回的对象。 所以我想我可能会将该服务中的响应序列化为JSONstring。 对于VB6是否存在JSONparsing器?
TD内的DIV是一个坏主意吗?
好像我听说/读了一个<td>里面的<td>是不可以的。 不是说它不会工作,只是基于它们的显示types而不是真正兼容的东西。 找不到任何证据来支持我的预感,所以我可能是完全错误的。
用PHP连接到受WS-Security保护的Web服务
我正在尝试连接到受密码保护的Web服务,并且URL是https。 我无法弄清楚如何在脚本发出请求之前进行身份validation。 它似乎是一旦我定义的服务提出请求。 例如,如果我把: $client = new SoapClient("https://example.com/WSDL/nameofservice", array('trace' => 1,) ); 然后去浏览器的网站,我得到: Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://example.com/WSDL/nameofservice' in /path/to/my/script/myscript.php:2 Stack trace: #0 /path/to/my/script/myscript.php(2): SoapClient->SoapClient('https://example…', Array) #1 {main} thrown in /path/to/my/script/myscript.php on line 2 如果我尝试将服务定义为Soap Server,如: $server= new SoapServer("https://example.com/WSDL/nameofservice"); 我得到: <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> <SOAP-ENV:Body> <SOAP-ENV:Fault> <faultcode>WSDL</faultcode> <faultstring> SOAP-ERROR: […]
nginx as webserver incl。 socket.io和node.js / ws:// 400 Bad Request
我有这个错误请求。 德语的最后一句话的意思是“Firefox无法连接到位于ws:// …….”的服务器。 服务器不会是我想的问题。 因为这里是nginx的configuration,因为我觉得有问题! server { server_name example.org; listen 80 default_server; root /var/www/web; location / # for symfony2 { try_files $uri @rewriteapp; } location @rewriteapp # for symfony2 { rewrite ^(.*)$ /app.php/$1 last; } location ~ ^/app\.php(/|$) { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_split_path_info ^(.+\.php)(/.*)$; include fastcgi_params; fastcgi_param HTTPS off; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location ~ ^/socket […]
http到https apacheredirect
环境与Apache的Centos 尝试设置从http到https的自动redirect From manage.mydomain.com — To —> https://manage.mydomain.com 我已经尝试将以下内容添加到我的httpd.conf,但它不起作用 RewriteEngine on ReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L] 有任何想法吗?
