标签: http-headers

导轨4次出现设置的默认值SAMEORIGIN的X-Frame-OptionsHTTP响应报头.这非常适合安全性,但它不允许您的应用程序的某些部分iframe在不同的域中可用.

您可以X-Frame-Options使用以下config.action_dispatch.default_headers设置覆盖全局值:

config.action_dispatch.default_headers['X-Frame-Options'] = "ALLOW-FROM https://apps.facebook.com"

但是,如何仅针对单个控制器或操作覆盖它？

之前我使用httplib模块在请求中添加标头.现在我正在尝试与requests模块相同的事情.

这是我正在使用的python请求模块:http: //pypi.python.org/pypi/requests

如何添加标题,request.post并request.get说我必须foobar在标题中的每个请求中添加密钥.

我正在制作一个api,其中Facebook登录的访问令牌将通过头数据发送.现在我的问题是:如何从标题中读取这些数据？

我已经按照npm包文档中的建议编写了一个axios POST请求

var data = {
    'key1': 'val1',
    'key2': 'val2'
}
axios.post(Helper.getUserAPI(), data)       
.then((response) => {
    dispatch({type: FOUND_USER, data: response.data[0]})
})
.catch((error) => {
    dispatch({type: ERROR_FINDING_USER})
})

它工作正常,但现在我修改了我的后端API以接受Headers

内容类型:'application/json'

授权:'JWT fefege ......'

现在这个请求在POSTMAN上工作正常,但是在写一个axios调用时,我遵循这个链接并且不能让它工作.

我正在得到 400 BAD Request

这是我修改过的请求

axios.post(Helper.getUserAPI(), {
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'JWT fefege...'
    },
    data
})      
.then((response) => {
    dispatch({type: FOUND_USER, data: response.data[0]})
})
.catch((error) => {
    dispatch({type: ERROR_FINDING_USER})
})

任何帮助是极大的赞赏

提前致谢.

当我调用时,Response.Redirect(someUrl)我得到一个HttpException:"在发送HTTP头之后无法重定向".

为什么我这样做？我该如何解决这个问题？

我想找到一个最小的标题集,它可以与"所有"缓存和浏览器一起使用(当使用HTTPS时也是如此!)

在我的网站上,我将有三种资源:

(1)永远可缓存(所有用户的公共/相等)

^{示例:0A470E87CC58EE133616F402B5DDFE1C.cache.html(由GWT自动生成)}

• 这些文件在更改内容时会自动分配新名称(基于MD5).

• 他们应该尽可能地缓存,即使使用HTTPS(所以我认为,我应该设置Cache-Control: public,特别是对于Firefox？)

• 如果内容已更改,则不应要求客户端往服务器进行往返验证.

(2)偶尔改变(所有用户公开/平等)

^{示例:index.html,mymodule.nocache.js}

• 部署新版本的站点时,这些文件会更改其内容而不更改URL.

• 它们可以缓存,但可能需要往返才能每次都重新验证.

(3)每个请求的个人(私人/用户特定)

^{示例:JSON响应}

• 在任何情况下都不应将这些资源缓存到未加密的磁盘.(除非我有一些可以缓存的特定请求.)

我对每种类型可能会使用哪些标题有一个总体思路,但总有一些我可能会遗漏的东西.

我需要在向API发送请求时对客户端进行身份验证.客户端有一个API令牌,我正在考虑使用标准Authorization头将令牌发送到服务器.

通常,此标头用于Basic和Digest身份验证.但我不知道是否允许自定义此标头的值并使用自定义身份验证方案,例如:

Authorization: Token 1af538baa9045a84c0e889f672baf83ff24

你会推荐这个吗？或者是否有更好的方法来发送令牌？

我需要为HttpWebRequest对象添加一些自定义标头.如何HttpWebRequest在Windows Phone 7中向对象添加自定义标题 .

我想为从nginx后面的服务器收到的响应添加自定义标头.

虽然add_header适用于nginx处理的响应,但在proxy_pass使用时它什么都不做.

我正在阅读http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.35 并试图找出如何继续文件下载.

例如,假设一个文件长度为100个字节,并且我有100个字节.但是,我不知道预期的文件大小应该是什么,所以我要求文件并指定一个如下所示的Range标头:

Range: bytes=100-

这是一个有效的Range请求吗？