Запитання з тегом «http-headers»

Яка різниця між цими заголовками? Content-Type: application/javascript Content-Type: application/x-javascript Content-Type: text/javascript Який із них найкращий і чому? Будь ласка, не кажіть, що вони однакові - якби вони були однаковими, їх не було б троє. Я знаю обидві роботи - але я хотів би знати різницю.

245 javascript  http-headers  content-type 

Які відмінності між ними Response.AddHeader("Content-Disposition", "attachment;filename=somefile.ext") і Response.AddHeader("Content-Disposition", "inline;filename=somefile.ext") Я не знаю відмінностей, бо коли я використовую ту чи іншу, я завжди отримую вікно із проханням завантажити файл для обох. Я читаю характеристики, але це безглуздо.

245 asp.net  http-headers 

Мені цікаво, що найкраще підходить Authorization тип заголовка HTTP для жетонів JWT . Один з, мабуть, найпопулярніших типів Basic. Наприклад: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Він обробляє два параметри, такі як логін та пароль. Тож це не стосується токенів JWT. Також я чув про тип носія , наприклад: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ Однак …

228 http-headers  jwt 

JQuery та інші рамки додають такий заголовок: X-Requested-With: XMLHttpRequest Для чого це потрібно? Чому сервер хоче обробляти запити AJAX інакше, ніж звичайні запити? ОНОВЛЕННЯ : Я щойно знайшов приклад із реального життя за допомогою цього заголовка: https://core.spreedly.com/manual/payment-methods/adding-with-js . Якщо платіжний процесор запитується без AJAX, він переспрямовує назад на початковий веб-сайт, …

224 jquery  ajax  http-headers  cors 

Я зробив запит POST на сайт HTTP (не HTTPS), ознайомився з цим запитом у Інструментах для розробників Chrome і виявив, що він додав власний заголовок перед відправкою на сервер: Upgrade-Insecure-Requests: 1 Після здійснення пошуку Upgrade-Insecure-Requestsя можу знайти лише інформацію про сервер, який надсилає цей заголовок: Content-Security-Policy: upgrade-insecure-requests Це здається пов'язаним, …

221 google-chrome  http  http-headers  upgrade-insecure-requests 

У мене є дані в базі даних MySQL. Я надсилаю користувачеві URL, щоб отримати їх дані у вигляді файлу CSV. У мене є захист електронної пошти посилання, MySQL-запит тощо. Як я можу, коли вони клацають посилання, мати спливаюче вікно для завантаження CVS із записом з MySQL? У мене є вся …

220 php  csv  download  http-headers 

Чи є спосіб змусити PDF-файли відкриватися у веб-переглядачі, коли опція "Відобразити PDF у браузері" не знімається? Я спробував використовувати тег embed та iframe, але він працює лише тоді, коли ця опція встановлена. Що я можу зробити?

210 pdf  http-headers  browser  embed  embedding 

У мене таке відчуття, що я пропускаю очевидне, але не досягли успіху з man [curl|wget]Google або Google ("http" робить такий поганий пошуковий термін). Я шукаю швидке та брудне виправлення до одного з наших веб-серверів, який часто не працює, повертаючи код статусу 500 із повідомленням про помилку. Як тільки це станеться, …

203 http  bash  shell  http-headers 

Я новачок у python та використовую Python Flask та генерую службу REST API. Я хочу перевірити заголовок авторизації, який надсилається клієнту. Але я не можу знайти спосіб отримати заголовок HTTP у колбі. Будь-яка допомога щодо отримання авторизації заголовка HTTP вдячна.

200 python  http  flask  http-headers  authorization 

Тому я зараз бавляюся з HTTP для розваги в telnet (тобто просто вводячи telnet google.com 80та вводячи випадкові GET та POST з різними заголовками тощо), але я натрапив на те, що google.com передає у своїх заголовках, що я не знаю. Я переглядав http://www.w3.org/Protocols/rfc2616/rfc2616.html і не знайшов визначення для цього конкретного …

194 http  http-headers  xss 

Якщо ви збираєтеся зберігати агент користувача в базі даних, наскільки великі ви б розмістили? Я знайшов цю статтю про техніку, яка рекомендує тримати UA нижче 200. Це не виглядає так, як це визначено в специфікації HTTP, принаймні не те, що я знайшов. Мій UA вже 149 символів, і, схоже, до …

193 http  database-design  http-headers  user-agent 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Що означають ці 'q =% f'?

191 http  http-headers 

Хтось встиг додати Access-Control-Allow-Originдо заголовків відповідей? Мені потрібно щось подібне: <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> Цей запит на отримання повинен містити відповідь, заголовок, Access-Control-Allow-Origin: * Мої налаштування CORS для відра виглядають так: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> Як ви могли очікувати, немає Originзаголовка відповідей.

187 amazon-web-services  amazon-s3  cors  http-headers 

У чому різниця між заголовками Expiresта Cache-Controlзаголовками?

182 http-headers  cache-control 

Ось мій код: import { HttpClient, HttpErrorResponse, HttpHeaders } from '@angular/common/http'; logIn(username: string, password: string) { const url = 'http://server.com/index.php'; const body = JSON.stringify({username: username, password: password}); const headers = new HttpHeaders(); headers.set('Content-Type', 'application/json; charset=utf-8'); this.http.post(url, body, {headers: headers}).subscribe( (data) => { console.log(data); }, (err: HttpErrorResponse) => { if (err.error …

181 angular  http-headers  angular-httpclient