タグ付けされた質問 「http-headers」

これらのヘッダーの違いは何ですか？ Content-Type: application/javascript Content-Type: application/x-javascript Content-Type: text/javascript どちらがベストで、なぜですか？ それらが同一であると言わないでください-それらが同一である場合、それらの3つは存在しなかったでしょう。私は両方の仕事を知っていますが、違いを知りたいです。

245 javascript  http-headers  content-type 

の違いは何ですか Response.AddHeader("Content-Disposition", "attachment;filename=somefile.ext") そして Response.AddHeader("Content-Disposition", "inline;filename=somefile.ext") どちらか一方を使用すると、常に両方のファイルをダウンロードするように求めるウィンドウプロンプトが表示されるため、違いはわかりません。仕様書を読みましたが、無知です。

245 asp.net  http-headers 

JWTトークンに最適なAuthorizationHTTPヘッダーの種類は何でしょうか。 おそらく最も人気のあるタイプの1つはBasicです。例えば： Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== ログインとパスワードなどの2つのパラメーターを処理します。したがって、JWTトークンには関係ありません。 また、私は例えばベアラータイプについて聞いた： Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ しかし、その意味はわかりません。それはクマに関連していますか？ HTTP AuthorizationヘッダーでJWTトークンを使用する特定の方法はありますか？を使用するBearerか、単純化して使用するだけですか？ Authorization: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ ありがとう。 編集： または、たぶん、JWTHTTPヘッダーだけです： JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

228 http-headers  jwt 

jQueryおよびその他のフレームワークは、次のヘッダーを追加します。 X-Requested-With：XMLHttpRequest なぜこれが必要なのですか？サーバーがAJAXリクエストを通常のリクエストとは異なる方法で処理したいのはなぜですか？ 更新：私はこのヘッダーを使用して実際の例を見つけました：https : //core.spreedly.com/manual/payment-methods/adding-with-js。支払いプロセッサがAJAXなしで要求された場合、処理が完了すると元のWebサイトにリダイレクトされます。AJAXで要求された場合、リダイレクトは行われません。

224 jquery  ajax  http-headers  cors 

HTTP（非HTTPS）サイトにPOSTリクエストを送信し、Chromeのデベロッパーツールでリクエストを検査したところ、サーバーに送信する前に独自のヘッダーが追加されていることがわかりました。 Upgrade-Insecure-Requests: 1 で検索を行った後、このヘッダーを送信しているサーバーに関する情報Upgrade-Insecure-Requestsしか見つかりません。 Content-Security-Policy: upgrade-insecure-requests これは関連しているようですが、私の場合、クライアントはリクエストでヘッダーを送信しているので非常に異なっていますが、私が見つけたすべての情報はサーバーがレスポンスで関連ヘッダーを送信することに関するものです。 では、なぜChrome（44.0.2403.130 m）がUpgrade-Insecure-Requestsリクエストに追加され、何をするのですか？ 2016年8月24日更新： このヘッダーは、W3C候補の推奨事項として追加されています現在公式に認められています。 この質問に遭遇したばかりで混乱している人にとって、Simon Eastの優れた答えはそれをよく説明しています。 Upgrade-Insecure-Requests: 1ヘッダがあることを使用HTTPS: 1 前のW3Cワーキングドラフトでと改称静かに変更が正式に受け入れなる前クロームで。 （この質問は、このヘッダーに関する公式のドキュメントがなく、Chromeがこのヘッダーを送信した唯一のブラウザーであったときに、この移行中に尋ねられました。）

221 google-chrome  http  http-headers  upgrade-insecure-requests 

MySQLデータベースにデータがあります。ユーザーにデータをCSVファイルとして取得するためのURLを送信しています。 リンクのメール、MySQLクエリなどをカバーしています。 リンクをクリックしたときに、MySQLからのレコードを含むCVSをダウンロードするポップアップを表示するにはどうすればよいですか？ レコードを取得するための情報はすべて揃っています。PHPにCSVファイルを作成させ、拡張子が.csvのファイルをダウンロードさせる方法がわかりません。

220 php  csv  download  http-headers 

[ブラウザでPDFを表示]オプションがオフになっている場合に、PDFファイルをブラウザで強制的に開く方法はありますか？ 埋め込みタグとiframeを使用してみましたが、そのオプションがチェックされている場合にのみ機能します。 私に何ができる？

208 pdf  http-headers  browser  embed  embedding 

私は明白なものを欠いていると感じていますが、man [curl|wget]またはgoogleで成功していません（「http」はそのような悪い検索語になります）。エラーメッセージとともにステータスコード500を返すことが多い、頻繁に失敗するウェブサーバーの1つに対する迅速で汚い修正を探しています。これが発生したら、再起動する必要があります。 根本的な原因を見つけるのは難しいようですが、私たちは迅速な修正を目指しており、本当に修正できるまでの時間を埋めるのに十分であることを期待しています（サービスは高可用性を必要としません） 提案された解決策は、5分ごとに実行されるcronジョブを作成し、http：// localhost：8080 /をチェックすることです。これがステータスコード500で戻る場合、Webサーバーが再起動されます。サーバーは1分以内に再起動するため、すでに実行されている再起動を確認する必要はありません。 問題のサーバーは、現在必要なものを実行するのに十分なだけのパッケージがインストールされたubuntu 8.04最小インストールです。bashでタスクを実行するためのハード要件はありませんが、インタープリターをインストールせずに、このような最小限の環境で実行したいです。 （私はスクリプトに精通しているので、httpステータスコードを環境変数に割り当てるコマンド/オプションで十分です-これは私が探していて見つけられなかったものです。）

203 http  bash  shell  http-headers 

私はpythonの初心者で、Python Flaskを使用してREST APIサービスを生成しています。 クライアントに送信される認証ヘッダーを確認したい。 しかし、フラスコでHTTPヘッダーを取得する方法が見つかりません。 HTTPヘッダー認証を取得するためのヘルプがありがたいです。

199 python  http  flask  http-headers  authorization 

だから私は今Telnetで楽しみのためにHTTPをいじくり回しています（つまりtelnet google.com 80、さまざまなヘッダーなどでランダムなGETとPOSTを入力して入力するだけです）が、google.comがヘッダーで送信するものに遭遇しました分からない。 私はhttp://www.w3.org/Protocols/rfc2616/rfc2616.htmlを調べていましたが、Googleが噴出しているように見えるこの特定のhttp-headerの定義が見つかりませんでした。 GET / HTTP/1.1 HTTP/1.1 200 OK Date: Wed, 01 Feb 2012 03:42:24 GMT Expires: -1 Cache-Control: private, max-age=0 Content-Type: text/html; charset=ISO-8859-1 Set-Cookie: PREF=ID=6ddbc0a0342e7e63:FF=0:TM=1328067744:LM=1328067744:S=4d4farvCGl5Ww0C3; expires=Fri, 31-Jan-2014 03:42:24 GMT; path=/; domain=.google.com Set-Cookie: NID=56=PgRwCKa8EltKnHS5clbFuhwyWsd3cPXiV1-iXzgyKsiy5RKXEKbg89gWWpjzYZjLPWTKrCWhOUhdInOlYU56LOb2W7XpC7uBnKAjMbxQSBw1UIprzw2BFK5dnaY7PRji; expires=Thu, 02-Aug-2012 03:42:24 GMT; path=/; domain=.google.com; HttpOnly P3P: CP="This is not a P3P policy! See …

194 http  http-headers  xss 

ユーザーエージェントをデータベースに保存する場合、どれくらいの大きさに対応できますか？ UAを200未満に保つことを推奨するこのtechnetの記事を見つけました。これは、少なくともHTTP仕様で定義されているようには見えませんが、私が見つけたものではありません。私のUAは既に149文字で、.NETの各バージョンがそれに追加されるようです。 文字列を解析して分解できることはわかっていますが、できません。 このブログに基づく編集 IE9は、短いUA文字列を送信するように変更されます。これは良い変更です。

193 http  database-design  http-headers  user-agent 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 これらの「q =％f」はどういう意味ですか？

190 http  http-headers 

誰かAccess-Control-Allow-Originが応答ヘッダーに何とか追加できましたか？私が必要なのはこのようなものです： <img src="http://360assets.s3.amazonaws.com/tours/8b16734d-336c-48c7-95c4-3a93fa023a57/1_AU_COM_180212_Areitbahn_Hahnkoplift_Bergstation.tiles/l2_f_0101.jpg" /> このgetリクエストには、レスポンス、ヘッダー、 Access-Control-Allow-Origin: * バケットのCORS設定は次のようになります。 <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>*</AllowedHeader> </CORSRule> </CORSConfiguration> ご想像のとおり、Origin応答ヘッダーはありません。

187 amazon-web-services  amazon-s3  cors  http-headers 

ExpiresとCache-Controlヘッダーの違いは何ですか？

182 http-headers  cache-control 

これが私のコードです： import { HttpClient, HttpErrorResponse, HttpHeaders } from '@angular/common/http'; logIn(username: string, password: string) { const url = 'http://server.com/index.php'; const body = JSON.stringify({username: username, password: password}); const headers = new HttpHeaders(); headers.set('Content-Type', 'application/json; charset=utf-8'); this.http.post(url, body, {headers: headers}).subscribe( (data) => { console.log(data); }, (err: HttpErrorResponse) => { if (err.error instanceof Error) …

181 angular  http-headers  angular-httpclient