問題タブ [response-headers]

パスへの POST を実行する Java サービスへの REST 呼び出しがあります。

応答を返します。もちろん、応答にはID付きの正しい場所を持つresponse.header ['location']があります

メソッドの以降の手順では、「場所」から「id」部分のみを抽出する必要があります。今、これは私がしていることです、

これを回避するより良い方法はありますか？

SQL レポート サービスContent-Disposition: attachment;が応答ヘッダー内に追加されないようにする方法はありますか。
私のアプリでは、パラメーターを使用して URL 経由で SSRS を呼び出しrs:Format=PDF
ます。そのパラメーターは SQL Reporting Services をプッシュし、生成されたレポートを含む PDF ファイルをユーザーに即座に配信します。
ユーザーが 2 ～ 3 回クリックする手間を省くために、Chrome または FireFox 内でその PDF を直接開いてみることをお勧めします。FirefoxおよびChrome
内のクライアント側でこれらのヘッダーを削除することができました。 私が試したいのは、レポート サービスをハックして、これらのヘッダーをまったく送信しないようにすることです。 したがって、ユーザーはブラウザー内に追加の拡張機能をインストールする必要はありません。

Web ページを強制的に標準モードで開くには、head セクションに次のメタ タグを追加する必要があると思います。

また、メタタグの前に他のタグが追加される可能性があるため、これが機能しない可能性があることもいくつかの場所で読みました。したがって、HTTP 応答ヘッダーを設定する必要があり、それが機能するはずです。私もそれを行い、応答にヘッダー「X-UA-Compatible」と値「IE=Edge,chrome=1」が含まれていることを IE 開発者ツールで確認しました (スクリーンショットをアップロードできず、十分な評判がありません)。

ただし、ブラウザ モードは依然として IE9 Compat View であり、ドキュメント モードは IE8 標準です。他にやらなければならないことはありますか？

以下はhtmlスニペットです

Play フレームワークで公開アセットのヘッダーを設定するには? アセットは、javascript、css、画像ファイルのようなものです。X-Content-Type-Options、X-XSS-Protection、および X-Frame-Optionsヘッダーをこれらのファイルに設定するにはどうすればよいですか? どこに設定しますか？すべてのJS、CSS、および画像ファイルに適用できるように、ソリューションを一元化する必要があります。

すべての Web ページにこれらのヘッダーを追加しましたが、パブリック アセットの ZAP ツールでは、これらのヘッダーが欠落しているという警告が表示されます。では、これを行う方法は？

ブラウザーからアクセスでき、Android WebView に埋め込むことができる AngularJS で Web アプリケーションを開発しています。

私のチームメイトは、カスタム ヘッダー「AuthToken」を通じてユーザーを認識するいくつかの API を開発しました。これらの API は ASP .NET 4.5 にあり、Web.config ファイルに "Access-Control-Expose-Headers" パラメータを正しく追加しました。

API は、その AuthToken ヘッダーを取得できるようにするメソッド「authorizeUser」を公開します。

ブラウザ (Chrome、Firefox、IE、Safari、Opera など) から Web アプリをナビゲートすると、すべて正常に動作します。

問題は、Web アプリを Android WebView に埋め込むときに発生します。4.2.2 以上の Android バージョンではすべて正常に動作します..しかし、4.2.2 以下の Android バージョンでは、カスタム ヘッダー「AuthToken」がブロックされているようです。ブラウザ。

Android WebView のエンジンの問題のようです (これは Android Stock Browser と同じです)。AJAX リクエストがクロスサイトであると認識しているため、カスタム ヘッダーが切断されていると思います。

Web API がトークンを返すと確信しているからです。

そこで、AngularJS のソース コードを深く掘り下げ、xhr.onreadystatechange の実​​装を編集しました。これ以上、xhr.getAllResponseHeaders().. で応答ヘッダーを取得する必要はありませんxhr.getResponseHeader("<header-name>")。

しかしxhr.getResponseHeader("AuthToken")、Android WebView で実行されると、Logcat で「安全でないヘッダー AuthToken の取得を拒否しました」という WebConsole ログが見つかります。

同様の問題に遭遇したことがありますか？

さらに詳しい情報やコード スニペットが必要な場合は、教えてください。

私はいくつかのコードを持っています、

問題は、 Microsoft http://msdn.microsoft.com/によると、「GET」を読み取ることができないelse ifため、my が機能しないことです。GET URL に SignOut.aspx が含まれている場合を知りたいのですが、ヘッダーのその部分を読み取る方法はありますか?Request.Headers

Web ページと ac# ソケットの間でデータを交換しようとしています。c# ソケットはローカルホストで実行されています。Web ページはサーバー上で実行され、localhost を指します。

Web ページが Get 要求を C# ソケットに送信すると、クロスドメイン エラーが表示されます。

XMLHttpRequest cannot load http://localhost:12345/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://192.168.1.3:9000' is therefore not allowed access.

これは Web ページ (Angular) で実行されている JS です。

これは、C# コンソール アプリケーションのコードの一部です。

応答にヘッダー情報を追加するにはどうすればよいですか。Access-Control-Allow-Origin: * 文字列の前に追加すると機能しません。