タグ付けされた質問 「http-headers」

HTTP標準は言います： このヘッダー[Content-Disposition：attachment]がapplication / octet-stream content-typeの応答で使用される場合、暗黙の提案は、ユーザーエージェントが応答を表示するのではなく、 `save response as .. 。 'ダイアログ。 私はそれを Content-Type: application/octet-stream Content-Disposition: attachment しかし、私は思ってもみなかったContent-Typeだろうapplication/pdf、image/pngなど Content-Type: application/octet-streamブラウザでファイルをダウンロードしたい場合はどうすればよいですか？

414 http  browser  http-headers  download 

JavaScriptを使用してページのHTTP応答ヘッダーにアクセスするにはどうすればよいですか？ この質問に関連し、2つの特定のHTTPヘッダーへのアクセスについて質問するように変更されました。 関連： JavaScript経由でHTTPリクエストヘッダーフィールドにアクセスするにはどうすればよいですか？

406 javascript  http  http-headers 

jQueryからのAJAX POSTリクエストにカスタムヘッダーを追加したいと思います。 私はこれを試しました： $.ajax({ type: 'POST', url: url, headers: { "My-First-Header":"first value", "My-Second-Header":"second value" } //OR //beforeSend: function(xhr) { // xhr.setRequestHeader("My-First-Header", "first value"); // xhr.setRequestHeader("My-Second-Header", "second value"); //} }).done(function(data) { alert(data); }); このリクエストを送信してFireBugで監視すると、次のヘッダーが表示されます。 オプションxxxx / yyyy HTTP / 1.1 ホスト：127.0.0.1:6666 ユーザーエージェント：Mozilla / 5.0（Windows NT 6.1; WOW64; rv：11.0）Gecko / 20100101 Firefox …

404 javascript  jquery  ajax  post  http-headers 

Google Chromeインスペクター（F12）を使用してダウンロードしたリソースを見ると、奇妙な警告メッセージが表示されました。 注意暫定ヘッダーが表示されます ネットワークパネルに関連する可能性があるものを見つけました。暫定リクエストヘッダーに関する注意を追加しましたが、完全には理解できませんでした。関連する質問は、ChromeのブロックリクエストとXMLHttpRequestが読み込めないことです。アンロードされたリソースには注意が表示されます。暫定的なヘッダーが表示されます。 最初の質問と同様に、私のリソースはブロックされましたが、後で同じリソースが自動的に読み込まれました。2番目の質問とは異なり、何も修正したくありません。このメッセージの意味と受信した理由を知りたい。

399 google-chrome  http  http-headers  google-chrome-devtools 

?>ファイルの最後にPHPの終了タグを使用することはお勧めできません。ヘッダーの問題は、次のコンテキストでは無関係であるように見えます（これは、これまでのところ唯一の良い議論です）： 最新バージョンのPHPでは、php.iniにoutput_bufferingフラグが設定されています。出力バッファリングが有効になっている場合、返されたコードはすぐにはブラウザーに送信されないため、HTMLの出力後にHTTPヘッダーとCookieを設定できます。 すべての優れた実践書とwikiはこの「ルール」で始まりますが、誰も正当な理由を提供しません。 終了PHPタグをスキップする別の理由はありますか？

374 php  security  http-headers 

HTTPヘッダーの許容最大許容サイズはありますか？もしそうなら、それは何ですか？そうでない場合、これはサーバー固有のものですか、または任意のサイズのヘッダーを許可するために受け入れられている標準ですか？

326 http  http-headers 

JavaScriptまたはjQueryを使用してカスタムHTTPヘッダーを追加または作成する方法を知っている人はいますか？

324 javascript  jquery  ajax  http-headers  httprequest 

次のコードを使用して、さまざまなものをHTMLページにエコーするいくつかのPHPページがあります。 <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> ただし、W3Cバリデーターを使用して検証すると、次のようになります。 HTTPヘッダー（iso-8859-1）で指定された文字エンコードが、要素（utf-8）の値と異なります。 私はPHPを初めて使用するので、PHPファイルのヘッダーをHTMLファイルと一致するように変更できるかどうか、また変更すべきかどうか疑問に思っていました。

319 php  html  http-headers 

データベースに格納されているファイルをASP.NET MVCのユーザーに送り返すときに問題が発生しました。私が欲しいのは、2つのリンクをリストするビューです。1つはファイルを表示し、ブラウザに送信されたMIMEタイプに処理方法を決定させ、もう1つはダウンロードを強制します。 呼び出されたファイルを表示することを選択しSomeRandomFile.bak、ブラウザにこのタイプのファイルを開くための関連付けられたプログラムがない場合は、デフォルトのダウンロード動作に問題はありません。ただし、というファイルを表示することを選択した場合、SomeRandomFile.pdfまたはSomeRandomFile.jpgファイルを単に開いてほしい場合。ただし、ファイルの種類に関係なくダウンロードプロンプトを強制できるように、ダウンロードリンクを脇に置いておきます。これは理にかなっていますか？ 私が試したところFileStreamResult、ほとんどのファイルで機能しますが、そのコンストラクタはデフォルトでファイル名を受け入れないため、不明なファイルにはURLに基​​づいてファイル名が割り当てられます（コンテンツタイプに基づいて付与する拡張子がわかりません）。ファイル名を指定して強制すると、ブラウザがファイルを直接開くことができなくなり、ダウンロードプロンプトが表示されます。他の誰かがこれに遭遇しましたか？ これらは、これまでに試した例です。 //Gives me a download prompt. return File(document.Data, document.ContentType, document.Name); //Opens if it is a known extension type, downloads otherwise (download has bogus name and missing extension) return new FileStreamResult(new MemoryStream(document.Data), document.ContentType); //Gives me a download prompt (lose the ability to open by default if known …

304 c#  asp.net-mvc  asp.net-mvc-3  download  http-headers 

私はしばらくの間、iPhoneアプリケーションを作成し、あまり考えずに、サーバーにデータを送信し、（HTTPプロトコルを介して）データを受信して​​います。ほとんどの場合、理論的にはプロセスに精通していますが、あまり精通していないのはHTTPマルチパートリクエストです。私はその基本的な構造を知っていますが、その核心は私にはわかりません。 プレーンテキストとは異なるもの（写真、音楽など）を送信するときは常に、マルチパートリクエストを使用する必要があるようです。なぜそれが使用され、その利点は何ですか？ 私がそれを使用する場合、写真をそのように送信する方が良いのはなぜですか？

300 http-headers  multipart 

OWASP ZAPを使用してローカルホストで侵入テストを行っていますが、次のメッセージが報告され続けます。 Anti-MIME-SniffingヘッダーX-Content-Type-Optionsが「nosniff」に設定されていませんでした このチェックは、Internet Explorer 8とGoogle Chromeに固有です。Content-Typeヘッダーが不明な場合は、各ページにContent-TypeヘッダーとX-CONTENT-TYPE-OPTIONSが設定されていることを確認してください これが何を意味するのか私にはわかりませんし、オンラインでも何も見つかりませんでした。追加しようとしました： <meta content="text/html; charset=UTF-8; X-Content-Type-Options=nosniff" http-equiv="Content-Type" /> しかし、私はまだアラートを受け取ります。 パラメータを設定する正しい方法は何ですか？

291 html  http-headers  meta  owasp  penetration-testing 

どういう意味ですか？ ヘッダーにエンコードが指定されたエンコード済みコンテンツ文字列のバイト数。 コンテンツ文字列の文字数。 特にの場合Content-Type: application/x-www-form-urlencoded。

282 http-headers 

PHPでヘッダーを読み取るにはどうすればよいですか？ たとえば、カスタムヘッダー：X-Requested-With。

271 php  http-headers 

Content-TypeHTTPリクエストに渡す前にヘッダー値を検証する必要があります。 のすべての可能な値の特定のリストはありますContent-Typeか？ それ以外の場合、HTTPリクエストで使用する前にコンテンツタイプを検証する方法はありますか？

270 http  http-headers  httprequest  content-type 

開発者コンソールにたくさんのエラーが出ます： 文字列の評価を拒否 次のコンテンツセキュリティポリシーディレクティブに違反しているため、インラインスクリプトの実行を拒否されました スクリプトの読み込みを拒否 スタイルシートの読み込みを拒否しました これは一体何なのでしょう？コンテンツセキュリティポリシーはどのように機能しますか？Content-Security-PolicyHTTPヘッダーを使用するにはどうすればよいですか？ 具体的には... ...複数のソースを許可しますか？ ...別のディレクティブを使用しますか？ ...複数のディレクティブを使用しますか？ ...ポートを処理しますか？ ...異なるプロトコルを処理しますか？ ... file://プロトコルを許可しますか？ ...使用インラインスタイル、スクリプト、およびタグ<style>と<script>？ ...許可するeval()？ そして最後に： 正確には'self'どういう意味ですか？

248 javascript  html  security  http-headers  content-security-policy