問題タブ [response-headers]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jquery - この ajax リクエストからヘッダーを取得するにはどうすればよいですか?
このスクリプトは 302 例外を返しますが、応答からヘッダーを取得できません。
コンソールに header が表示されlocationます。新しい URL を返しますが、スクリプトから取得できません。
ヘルプ!
c# - webclient.ResponseHeaders の後に webclient.DownloadFile を使用すると、WebException タイムアウトが発生します。
独自のダウンロード マネージャーを作成しようとしています。ダウンロード マネージャーにリンクが追加されたら、Web クライアントを使用してサーバーから情報を取得します。そのようです
その後、 DownloadFile を使用してファイルをダウンロードします
こうすると。WebException タイムアウトが発生します。ただし、webClient.ResponseHeaders 部分を削除すると。タイムアウト例外は発生しません。一部のリンクにはファイルの名前がないため、Content-Disposition を読む必要があります。ダウンロードして情報を取得するために別のWebクライアントを使用しようとしましたが、同じ結果が得られました。
javascript - 空の応答本文の ajax post 呼び出しの応答ヘッダーを読み取る方法
応答ヘッダーに必要な情報を空の応答本文で返す ajax post 呼び出しを作成しています。次のコードを使用して電話をかけています
ステータスが 200 ok であっても応答が空であるため、常にエラー アラートが表示されます。このような呼び出しに対する回避策はありますか?
iis - 追加情報が「注入」されているため、コンテンツ タイプの検証が失敗する
着信 Content-Type が明示的であることを期待するサードパーティ ソフトウェアがあります。
application/x-www-form-urlencoded
ただし、以下の ASP スクリプトでは、要求ヘッダーを適切に設定しても、ASP は実際には次のように送信しています。
application/x-www-form-urlencoded; 文字セット=utf-8
その結果、認証が失敗し、サードパーティであるため、将来の更新で変更が上書きされる可能性があるため、自分でパッチを適用する自由がない場合があります.
Content-type を明示的に強制し、"; charset=utf-8" が追加されないようにするにはどうすればよいでしょうか?
tomcat - Tomcat の応答ヘッダーをバルブで変更するには?
Tomcat の応答ヘッダーを最小化する必要があります。tomcat にリクエストを送信するデバイスはメモリが非常に限られているため、Date、Server、および Content-Type ヘッダーを削除したいと考えています。アクションフックでバルブを自作しました。フックが呼び出されますが、日付とサーバー ヘッダーを削除することはできないようです。
最初に、ActionCode == COMMIT動作しなかった場合にのみメソッドを実行しました。変。そこで、Tomcat のソース コードを調べました。Tomcat のAbstractHttp11Processorwhenのメソッド action() でActionCode==COMMIT
prepareResponse()が呼び出され(サーバーと日付ヘッダーが設定されます)、次に- ヘッダーを出力バッファーに書き込みます。
したがって、傍受することはできません。このアクションが呼び出される前にヘッダーを設定すると、AbstractHttp11Processor. その後ヘッダーを設定すると、ヘッダーは既にバッファーに書き込まれているため、無視されます。私の唯一のチャンスは、出力バッファをリセットしてヘッダーをバッファに書き込むことだと思われますか、それとももっと良い方法がありますか? そして、それは可能ですか?
http-headers - WebAPI2 はレコードのリストを返し、認証トークンを要求します
このようなシナリオを処理する方法があまり明確ではありません。
私は次のAPIを持っています
同じプロシージャで HttpResponseMessage または IEnumerable リストのいずれかを返す API を持つシナリオは有効ですか??
java - Java Servlet 3.0 仕様は、X-Powered-by を公開することを推奨しています。これはセキュリティ上の悪い習慣ではありませんか?
Servlet 3.0 の仕様を読んで、次のような記述に出会い、それが本当に推奨されることなのか疑問に思いました。セキュリティ上の理由から、この情報を含めないようにというアドバイスに出くわしたことを覚えています。
コンテナーは、X-Powered-By HTTP ヘッダーを使用してその実装情報を公開することをお勧めします。フィールド値は、「Servlet/3.0」などの 1 つ以上の実装タイプで構成する必要があります。必要に応じて、コンテナーと基礎となる Java プラットフォームの補足情報を、括弧内の実装タイプの後に追加できます。コンテナーは、このヘッダーを抑制するように構成可能である必要があります。このヘッダーの例を次に示します。
X-Powered-By: Servlet/3.0 JSP/2.2 (GlassFish v3 JRE/1.6.0)
たとえば、ここでは、この慣行に反対しています。あるツールを使用して Web サイトの潜在的な問題を分析したところ、セキュリティ警告と X-Powered-By ヘッダーの削除を推奨するメッセージが表示されました。