相关疑难解决方法(0)

我正在为我们的应用程序开发一个新的RESTful Web服务.

在某些实体上执行GET时,客户端可以请求实体的内容.如果他们想要添加一些参数(例如排序列表),他们可以在查询字符串中添加这些参数.

或者,我希望人们能够在请求正文中指定这些参数. HTTP/1.1似乎没有明确禁止这一点.这将允许他们指定更多信息,可以更容易指定复杂的XML请求.

我的问题:

• 这完全是一个好主意吗？
• HTTP客户端在GET请求中使用请求主体会有问题吗？

http://tools.ietf.org/html/rfc2616

Web浏览器的cookie密钥的最大大小是多少？

我知道cookie的最大大小是4KB,但密钥是否也有限制？

如果您要将用户代理存储在数据库中,您可以使用多大的容量？

我发现这篇文章建议将UA保持在200以下.看起来这似乎不是HTTP规范中定义的,至少不是我发现的.我的UA已经有149个字符了,似乎每个版本的.NET都会添加它.

我知道我可以将字符串解析出来并将其分解,但我不愿意.

编辑
基于此博客, IE9将更改为发送短UA字符串.这是一个很好的改变.

我需要知道最大长度

JSON Web令牌(JWT)

在规格中没有关于它的信息.可能是这样,长度没有限制吗？

我有一个Web应用程序,它使用setRequestHeader API 向XmlHttpRequest对象添加上下文信息.我使用自定义标头名称(例如X-Foo)和JSON结构化值.它不是URL QueryString或POST正文的一部分,因为它是有关请求的元信息.

标头值是否有实际大小限制？如果我的JSON被截断,它就变得无法解析.我最关心的是Apache 2,Tomcat 6和IIS 7中的限制.我在Google上搜索了http标头长度限制,但许多结果似乎过时了.用户代理字符串有多大可以得到一些相关的评论？但不像我想的那样具体.

编辑: 我刚刚遇到这个类似的问题 - 最大的HTTP标头值？

URL的字符限制是什么,特别是如果URL是从表单的GET方法形成的.

我听说POST对它可以发送的数据大小没有限制,是真的还是有一些非常高的限制？

img-src要使用Google AdWords转换跟踪,还需要Content-Security-Policy标头指令中的哪些域/协议？

从测试开始,当我们调用时google_trackConversion,看起来浏览器会创建一个带有src的图像,该图像遵循各个域之间的302重定向链...

www.googleadservices.com ->
googleads.g.doubleclick.net ->
www.google.com ->
www.google.co.uk

决赛.co.uk看起来很可疑.当我们从英国进行测试时,我们担心从其他国家/地区调用的跟踪会重定向到其他域.

为了跟踪工作,我们需要打开的完整域名列表是什么？

根据注释中的请求,第一个请求的示例路径组件是:

pagead/conversion/979383382/?random=1452934690748&cv=8&fst=1452934690748&num=1&fmt=3&label=jvoMCNP4umIQ1uiA0wM&guid=ON&u_h=1080&u_w=1920&u_ah=1033&u_aw=1920&u_cd=24&u_his=18&u_tz=0&u_java=false&u_nplug=5&u_nmime=7&frm=0&url=https%3A//beta.captevate.com/payment%3Flevel%3Da00&async=1

并且第二次重复转换,第一个请求的路径组件是

pagead/conversion/979383382/?random=1452934959209&cv=8&fst=1452934959209&num=1&fmt=3&label=jvoMCNP4umIQ1uiA0wM&guid=ON&u_h=1080&u_w=1920&u_ah=1033&u_aw=1920&u_cd=24&u_his=26&u_tz=0&u_java=false&u_nplug=5&u_nmime=7&frm=0&url=https%3A//beta.captevate.com/payment%3Flevel%3Da00&async=1

我使用免费的VPN服务从几个国家(荷兰和新加坡)连接,最后一次重定向没有发生:最终请求www.google.com是200.但是,我显然没有尝试从每个国家连接,所以我的原始问题代表.

这似乎不起作用:

$.ajaxSetup({
  headers: {
    Accept: 'application/vvv.website+json;version=1 ',
    Authorization: 'Token token=\"FuHCLyY46\"'
  }
});

我本以为会这样.如果我将这些过滤器专门添加到我的AJAX调用中,那么它们就能正常工作 我想为所有AJAX调用全局执行此操作.

运行以下脚本时,出现"脚本头过早结束:contactform.cgi"错误消息.让我感到沮丧的是,我在另一台服务器上以.php的形式运行它并且它有效.但是,我不得不更换服务器,它们只支持CGI PHP.但是,它不起作用.我不认为代码是错误的,但请看一下以防万一.

我已经读过,有些人说这是权限问题.这可能是我的情况吗？

我知道"display_errors"和"error_reporting"语句会在错误日志中显示错误,但如果我无法访问服务器,我该如何查看日志？

#!/usr/local/bin/php

<?php

print "Content-type: text/html\n\n";
use CGI::Carp qw(fatalsToBrowser);
ini_set('display_errors',1);
error_reporting(E_ALL);

if(isset($_POST['email'])) {

//Email this form to me
$email_to = "myemail@site.com";

function died($error) {
    // your error code can go here
    echo "Oops... something's wrong. ";
    echo "Fix the error(s) below:<br /><br />";
    echo $error."<br /><br />";
    die();
}


// validation expected data exists
if(!isset($_POST['first_name']) ||
    !isset($_POST['last_name']) ||
    !isset($_POST['email']) ||
    !isset($_POST['subject']) ||
    !isset($_POST['comments'])) {
    died('There appears to be a problem with the form you submitted.');       
}


$first_name …