是否允许HTTP标头允许的最大允许大小?如果是这样,它是什么?如果没有,这是特定于服务器的东西,还是允许任何大小的标题的公认标准?
从2011年开始,现代浏览器的通用cookie限制是什么?我特别感兴趣的是:
我知道RFC 2109指定:
但什么是现实世界的规格?
我使用我的Rails应用程序从nginx获得400 Bad Request请求标头或cookie太大.重新启动浏览器可以解决问题.我只在我的cookie中存储一个字符串id,所以它应该很小.
我在哪里可以找到nginx错误日志?我查看了nano /opt/nginx/logs/error.log,但它没有任何相关内容.
我试着设定以下但没有运气:
location / {
large_client_header_buffers 4 32k;
proxy_buffer_size 32k;
}
Run Code Online (Sandbox Code Playgroud)
nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
passenger_root /home/app/.rvm/gems/ruby-1.9.3-p392/gems/passenger-3.0.19;
passenger_ruby /home/app/.rvm/wrappers/ruby-1.9.3-p392/ruby;
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
client_max_body_size 20M;
server {
listen 80;
server_name localhost;
root /home/app/myapp/current/public;
passenger_enabled on;
#charset koi8-r;
#access_log logs/host.access.log main;
# location / {
# large_client_header_buffers 4 32k;
# proxy_buffer_size 32k;
# }
# …Run Code Online (Sandbox Code Playgroud) 如何同时呈现页面并将我的自定义数据传输到浏览器.据我所知,它需要发送两层:第一层是模板,第二层是JSON数据.我想通过骨干来处理这些数据.
正如我从教程中理解express并bb app进行如下交互:
res.render 将页面发送到浏览器document.ready触发jQuery.get时app.get('/post') app.get('/post', post.allPosts) 将数据发送到页面这是三个步骤,如何一个人做?
var visitCard = {
name: 'John Smit',
phone: '+78503569987'
};
exports.index = function(req, res, next){
res.render('index');
res.send({data: visitCard});
};
Run Code Online (Sandbox Code Playgroud)
我应该如何在页面上捕获这个变量document.card?
从 Django 文档:
RFC 2109 和 RFC 6265 都声明用户代理应该支持至少 4096 字节的 cookie。对于许多浏览器,这也是最大尺寸。
来源:https : //docs.djangoproject.com/en/2.1/ref/request-response/
这在今天仍然有效吗?
当前浏览器的最大cookie大小是多少?
我想在浏览器中存储我的用户的小图片,以便他们每次登录时都可以看到他们的个人资料图片(在登录表单中)(例如他们记住我时).我认为hotmail正在做类似的事情.
是否可以将图像存储在用户计算机上并将路径存储在cookie中?似乎cookie的最大大小为4096字节,因此可能很难将图像本身存储在cookie中.你有什么想法我能做到吗?
我正在研究在ASP.NET(MVC Core 1.0)中使用基于声明的授权.设置a时ClaimsIdentity,我提供了一个键/值字符串对列表来表示每个Claim.例:
List<Claim> claims = new List<Claim>
{
new Claim("UserID", user.ID),
new Claim("Name", user.Name),
new Claim("Role", "basic")
};
Run Code Online (Sandbox Code Playgroud)
我的理解是我可以使用我想要的任何键/值.但是我注意到ClaimsType课程中有一些预定义的键可用.所以,我可能会使用其中一些预定义的键:
List<Claim> claims = new List<Claim>
{
new Claim(ClaimTypes.Sid, user.ID),
new Claim(ClaimTypes.Name, user.Name),
new Claim(ClaimTypes.Role, "basic")
};
Run Code Online (Sandbox Code Playgroud)
问题:
如果我使用预定义的密钥,是否有关于分配给每个密钥的实际值的规则/限制,还是应用程序定义的?例如,是否可以粘贴数据库主键ClaimTypes.Sid,或者ASP.NET是否对ClaimTypes.Sid应该包含的内容有一定的期望?
是否有任何ClaimTypes所需要的,或者是完全由应用程序来决定什么包括或不包括什么呢?我想,答案可能取决于我将与之交互的特定第三方身份验证服务,但是如何使用不包含任何第三方身份验证的自包含ASP.NET项目的简单情况.ASP.NET本身是否有任何要求?
任何与使用特定键/值的要求和/或最佳实践的链接都将受到赞赏.
我正在ASP .NET MVC 2中的Web项目上工作.
在这个项目中,我们将一些信息存储在一个ecripted cookie(ASPXAUTH cookie)中,以避免为每个请求查询db.
事情是这部分的代码突然停止工作.
我查看了对源控制服务器上的代码所做的任何可能导致它的更改,我一无所获.我甚至还原到了一个已知的工作副本(处理其他人PC,相同的代码等),但经过调试后,似乎.ASPXAUTH cookie不再被保存了.而是设置了ASP.NET_SessionId cookie ...(之前没有)
我更改了web.config文件以关闭sessionState.这消除了设置ASP.NET_SessionId cookie,但它仍然没有保存auth cookie.
我最近安装了一些Microsoft Windows XP更新,但另一个人(PC运行应用程序就好了)也做了.
谷歌搜索后,我发现一些信息指出了cookie的过期日期问题.以太网电脑没有合适的时间/日期(事实并非如此),而其他人则错误地设置了有效期限.(我检查过,它设置正确)...
除了使用(Chrome)之外的其他浏览器,问题仍然存在,我尝试使用IE6.
有关为什么会发生这种情况的任何想法?
我继续发布我能找到的任何有用的信息.
提前致谢.
cookies ×4
http ×3
javascript ×3
html ×2
asp.net ×1
asp.net-core ×1
asp.net-mvc ×1
browser ×1
character ×1
express ×1
http-headers ×1
limit ×1
nginx ×1
node.js ×1
rfc ×1
utf-8 ×1