标签: http

请告诉我获取特定URL的响应代码的步骤或代码.

我已经看过关于这个主题的文章和帖子(包括SO),而流行的评论是同源策略阻止跨域的表单POST.我见过的唯一一个人建议同源政策不适用于表格帖子,就在这里.

我想从更"官方"或正式的消息来源得到答案.例如,有没有人知道解决同源来源如何影响表格POST的RFC？

澄清:我不是在询问是否可以构建GET或POST并将其发送到任何域.我在问:

1. 如果Chrome,IE或Firefox允许来自域"Y"的内容向域"X"发送POST
2. 如果接收POST的服务器实际上会看到任何表单值.我这样说是因为大多数在线讨论记录测试人员说服务器收到了帖子,但表单值都是空的/剥离的.
3. 什么官方文档(即RFC)解释了预期的行为(无论浏览器当前实现了什么).

顺便提一下,如果同源不影响表单POST,那么它就会更清楚地说明为什么需要使用防伪令牌.我说"有些"因为似乎很容易相信攻击者可以简单地发出HTTP GET来检索包含防伪令牌的表单,然后进行包含相同令牌的非法POST.评论？

我将一些HTML加载到iframe中但是当引用的文件使用http而不是https时,我收到以下错误:

[已阻止] {current_pagename}的页面从{referenced_filename}运行了不安全的内容

有什么方法可以关闭它或以任何方式解决它？

iframe没有src属性,内容使用以下方式设置:

frame.open();
frame.write(html);
frame.close();

我无法通过HTTP GET查询字符串重复字段查找有关行为的权威信息,例如

http://example.com/page?field=foo&field=bar 

特别是如果保留或不保留订单.大多数面向Web的语言产生一个包含与关键"字段"相关联的foo和bar的数组,但我想知道是否存在关于这一点的权威声明(例如在RFC上).RFC 3986有一个部分3.4. Query,它引用了键=值对,但没有说明如何解释顺序和重复字段等.这是有道理的,因为它依赖于后端,而不属于RFC的范围......

虽然存在事实上的标准,但我希望看到它的权威来源,只是出于好奇.

例如,HTTP REST API只返回了一个JSON,但当然它现在是一个字符串.如何将其转换为JSON？

我想要一个有效的实用程序来生成唯一的字节序列.UUID是一个很好的候选者,但只要你不需要通过HTTP传输它就会UUID.randomUUID().toString()生成类似的东西44e128a5-ac7a-4c9a-be4c-224b6bf81b20,在这种情况下需要删除破折号.

我正在寻找一种有效的方法来生成随机字符串,仅使用字母数字字符(无破折号或任何其他特殊符号).

对不起,我的新手问题,但AngularJS文档不是非常明确或广泛,以找出一些基本的东西.

有没有办法与AngularJS进行同步调用？

在服务上:

myService.getByID = function (id) {
    var retval = null;

    $http({
        url: "/CO/api/products/" + id,
        method: "GET"
    }).success(function (data, status, headers, config) {

        retval = data.Data;

    });

    return retval;
}

我有兴趣将直接REST接口暴露给JSON文档集合(想想CouchDB或Persevere).我遇到的问题是GET如果集合很大,如何处理集合根上的操作.

作为一个例子假装我暴露StackOverflow的Questions表,其中每一行都作为文档公开(不一定是这样的表,只是一个相当大的'文档'集合的具体例子).收集将在可提供/db/questions与通常的CRUD API GET /db/questions/XXX,PUT /db/questions/XXX,POST /db/questions是在玩.获取整个集合的标准方法是,GET /db/questions但如果天真地将每一行转储为JSON对象,那么您将获得相当大的下载和服务器上的大量工作.

解决方案当然是分页.Dojo 通过一个巧妙的RFC2616兼容扩展使用带有自定义范围单元的标头,在其JsonRestStore中解决了这个问题.结果是只返回请求的范围.这种方法优于查询参数的优点是它为查询留下了查询字符串(例如,或某些,以及是的,它被编码).Rangeitems206 Partial ContentGET /db/questions/?score>200%3E

这种方法完全涵盖了我想要的行为.问题是RFC 2616指定206响应(强调我的):

该请求必须具有包含Range头部字段(部分14.35),指示在期望的范围,并且可以具有包括一个If-Range头字段(部分14.27),以使所述请求为条件.

这在标题使用标题的上下文中是有意义的,但是是一个问题因为我希望206响应是默认处理天真客户端/随机人员探索.

我已经仔细研究了RFC,寻找解决方案,但对我的解决方案一直不满意,并对SO对这个问题的看法感兴趣.

我有过的想法:

• 返回200了Content-Range头! - 我不认为这是错的,但我更喜欢一个更明显的指标,即响应只是部分内容.
• 返回400 Range Required - 所需标头没有特殊的400响应代码,因此必须手动使用和读取默认错误.这也使得通过Web浏览器(或像Resty这样的其他客户端)进行探索变得更加困难.
• 使用查询参数 - 标准方法,但我希望允许查询la Persevere,这会切入查询命名空间.
• 回来206吧! - 我认为大多数客户都不会惊慌失措,但我宁愿不反对RFC中的MUST
• 扩展规格!返回266 Partial Content - 行为与206完全相同,但是响应于不得包含Range …

从Excel电子表格执行HTTP POST需要哪些VBA代码？

好的,所以我一直在努力避免使用大多数HTTP协议的属性,或者为了害怕未知,你怎么可能请它们调用它们.但是我告诉自己,我今天将面临恐惧并开始有目的地使用标题.我一直试图在这里实现的是将json数据发送到浏览器并立即使用它.例如,如果我在就绪状态4上有一个ajax处理函数,看起来像这样

function ajaxHandler(response){
    alert(response.text);
}

我在我的php中设置了内容类型标题

header('Content-Type: application/json');
echo json_encode(array('text' => 'omrele'));

我的问题是:为什么我不能直接从处理函数访问属性,当浏览器被明确告知传入的数据是application/json？