标签: http-headers

有没有办法删除像 Server 和 X-Powered-By 这样的 HTTP 响应头？

我的应用程序正在使用 Weblogic 服务器。我正在使用 Spring MVC 框架和 Hibernate 在 Java 中编程，并使用 JSP 进行视图。

我将 python 的 SimpleHTTPServer 用于测试应用程序。

现在为了测试，我需要更改服务器响应头字段“Server”。现在我有“服务器：SimpleHTTP/0.6 Python/2.7.3”我想要类似“服务器：Apache123”的东西。

是否可以更改此字段？谢谢。

我想删除PHP 在 Azure 网站中公开的X-Powerd-By标头。

我已经删除了web.config文件中公开软件版本的所有标头。

<httpProtocol>
    <customHeaders>
        <remove name="X-Powered-By" />
    </customHeaders>
</httpProtocol>

但是有两个。

来自 ASP.Net 的那个已经消失了。但是，第二个只能在被关闭的php.ini与

expose_php = off

我无法覆盖.user.ini 中的值，因为它只能在php.ini本身中更改，这是无法访问的。

这只能通过为 Azure 网站提供我自己的 PHP 版本来完成吗？因为那里我可以更改php.ini文件？

我们刚刚在生产中部署了几个清漆实例，我想知道是否可以取消设置Via:和X-Varnish:标题。

据我所知，Via 只是一个信息标题，而 X-Varnish 用于调试，但我没有找到有关它们是可选还是必需的信息。

那么像这样删除它们是否安全？

sub vcl_deliver {
  unset resp.http.Via;
  unset resp.http.X-Varnish;
}

我正在尝试在我发送的电子邮件中添加“List-Unsubscribe”标题（通过亚马逊 ses），但是当我看到收到的电子邮件时，里面没有这样的标题。我需要它来减少垃圾邮件投诉的数量并提高可传递性和声誉。

SendEmailRequest sendEmailRequest = new SendEmailRequest();
sendEmailRequest.putCustomRequestHeader(UNSUBSCRIBE_HEADER, unsuscribeURL);

PS：使用其他供应商，如 Mandrill 或 Sendgrid 它可以工作，但我在亚马逊真的需要它

我已经搜索过在 playframework 中设置 Etag 。我得到的只是
1) https://www.playframework.com/documentation/2.0/Assets
2) https://www.playframework.com/documentation/2.0/JavaResponse

第一个选项仅适用于资产或文件。第二个选项不起作用。我刚刚添加了示例中给出的三个。

我正在尝试更改返回视图的响应中的一些标头。

我从 Lumen 的文档（这里）中尝试过这个：

return response()->view('hello', $data)->header('Content-Type', $type);

但我收到此错误：

PHP Fatal error:  Call to undefined method Laravel\\Lumen\\Http\\ResponseFactory::view() in /project/path/app/Http/Controllers/ExampleController.php on line 108

怎么了？

我使用django rest框架实现了一个小功能，就是为我们的合作伙伴提供一个API来访问一些数据。后端已经写好了，我只是在编写 API 来利用它来获取一些数据，所以我只是使用基于函数的视图来简化事情。这是我的测试代码：

@api_view(['GET'])
@authentication_classes((BasicAuthentication,))
@permission_classes((IsAuthenticated,))
def get_key(request):
    username = request.user.username
    enc = encode(key, username)
    return Response({'API_key': enc, 'username': username}, status=status.HTTP_200_OK)

@api_view(['GET'])
def get_data(request):
    user = request.user
    API_key = request.META.get('Authorization') # the value is null
    return Response({'API_key': API_key})

因此，登录用户首先通过调用获取 API 密钥get_key(request)。然后他使用 API 密钥来获取数据。问题是我无法检索放入Authorization标题中的密钥：

headers = {'Authorization': 'yNd5vdL4f6d4f6dfsdF29DPh9vUtg=='}
r = requests.get('http://localhost:8000/api/getdata', headers=headers)

所以我想知道如何在 django rest 框架中获取头字段？

分解条件 GET 的原因：

在RFC 2616它指出GET方法改变为“有条件GET”如果请求消息包括If-*（If-Modified-Since，If-Unmodified-Since，If-Match，If-None-Match，或If-Range）头字段。

然后声明：

条件 GET 方法请求仅在条件标头字段描述的情况下传输实体。

根据我的理解，这是说如果在任何新的后续请求中满足“ ”条件，它只会返回被请求的数据If-*。例如，如果 GET 请求返回一个带有Etag标头的响应，那么下一个请求必须包含If-None-Match带有ETag值以将客户端传回请求的资源。

但是，如果客户端在获取返回的 " ETag" 标头（以返回If-None-Match）之前必须发送初始请求，那么他们已经拥有所请求的资源。因此，任何返回If-None-Match带有该ETag值的标头的未来请求仅指示所请求值的返回，返回200 OK（如果客户端没有从初始请求返回If-None-Match和 ETag值）或304 Not Modified（如果他们这样做），其中通过缓存资源来帮助客户端和服务器。

我的问题：

为什么它说明了实体（从请求的资源）将“转移ONLY ”如果If-*条件（在我的例子，其中客户端返回等会见ETag与价值If-None-Match，以缓存所请求的资源），如果资源或者“实体" 是否被返回，有或没有 " If-*" …

这些 HTTP 标头似乎做同样的事情，尽管后者具有更大的灵活性。

Content-Security-Policy 是否提供任何额外的安全性？