标签: response-headers

如何*.asp在IIS下的网站中设置文件(经典ASP)以将响应标头的Content-Type设置为text/html;charset=UTF-8？现在,文件作为Content-Type=text/html.

另一种方法是添加<% Response.Charset = "UTF-8" %>到每个页面,但我想知道是否有一种方法可以在全球范围内进行.

谢谢!-K

我的PHP代码:

$expires_date = date('D, j F Y H:i:s', strtotime('now + 10 years')) . ' GMT';           
header("Expires: $expires_date");
header('Content-type: text/javascript');

echo 'hello world';

当我检查响应头时,我看到:

Expires:Thu, 01 Jan 1970 00:00:00 GMT

我究竟做错了什么？

更新:

只是在尝试,但似乎我甚至无法取消Expires via header_remove('Expires');.我仍然看到1970年的约会.

更新:

我的回复标题:

Cache-Control:private
Connection:Keep-Alive
Content-Encoding:gzip
Content-Length:74
Content-Type:text/javascript
Date:Wed, 17 Oct 2012 22:40:45 GMT
Expires:Thu, 01 Jan 1970 00:00:00 GMT
Keep-Alive:timeout=5, max=98
Server:Apache/2.2.21 (Win32) PHP/5.3.9
Vary:Accept-Encoding
X-Powered-By:PHP/5.3.9

我正在使用$ resource从我的RESTful服务中获取数据,我需要读取响应头以获得分页的"X-Page"和"X-Total-Pages"值.

例:

Access-Control-Max-Age:1728000
Cache-Control:max-age=0, private, must-revalidate
Connection:Keep-Alive
Content-Length:2637
Content-Type:application/json
Date:Thu, 10 Apr 2014 16:53:01 GMT
Server:WEBrick/1.3.1 (Ruby/2.1.1/2014-02-24)
Vary:Origin
X-Page:1
X-Per-Page:10
X-Total:17
X-Total-Pages:2

但我无法从服务器获得完整的标头.

这是返回的标题:

这是来自服务器的标头:

这是我的代码:

.factory('TestAPI', ['$resource',
        function ($resource) {
            return $resource("http://ip.jsontest.com/?callback=showIP", {}, {
                query: {
                    method: 'GET'
                }
            });
        }])

TestAPI.query({}, function (value, responseHeaders) {
                console.log(responseHeaders());
            }, function (response) {
                console.log(response);
 });

如何在Rails 3.2的应用程序范围内设置响应头？

Rails 4.0安全指南提到config.action_dispatch.default_headers：

8个默认标题

Rails应用程序的每个HTTP响应都会收到以下默认安全标头。

config.action_dispatch.default_headers = {
  'X-Frame-Options' => 'SAMEORIGIN',
  'X-XSS-Protection' => '1; mode=block',
  'X-Content-Type-Options' => 'nosniff'
}

Run Code Online (Sandbox Code Playgroud)

您可以在中配置默认​​标题config/application.rb。

config.action_dispatch.default_headers = {
  'Header-Name' => 'Header-Value',
  'X-Frame-Options' => 'DENY'
}

Run Code Online (Sandbox Code Playgroud)

但是在Rails 3.2的安全性指南中找不到关于标头的应用程序范围配置的任何信息，或者在Rails 3.2 的配置指南中找不到任何相关信息。如何添加自定义http标头中的答案？似乎是在解决3.2以后的Rails版本，或者修改控制器中的响应而不是整个应用程序。

如何从WEB APP(ASP.NET MVC)中的所有请求的响应头中删除Vary:*

谢谢

我有一个基本的SPA（反应）<-> API（网络核心2.2）设置，带有2个环境：dev和prod（小型项目）。API侧面有一个身份验证机制，用于检查httponly每个包含JWT的请求中cookie 的存在。

在开发环境中，它可以正常运行okey-dokey：，allowCredentials()并且已withCredentials = true在API和react应用程序中进行了设置。两者都在我的本地主机的不同端口上运行。

但是在生产环境中（单独的Heroku dynos），它不会设置httponlycookie：我可以使用我的凭据登录，响应标题包含带有jwt的cookie，但是我要发出的其他每个请求都将不包含cookie。 cookie标头在请求标头中！

然后我得到一个401 Unauthorized ...错误（这是逻辑上的）。我花了数小时尝试所有事情，这让我发疯。

我的简单身份验证XHR（原始）调用：

var request = new XMLHttpRequest()
request.open('POST', apiAuthenticateUser, true)
request.setRequestHeader('Content-type', 'application/json')
request.withCredentials = true
request.send(postData)

我Startup.cs在.net核心api中的配置：

var request = new XMLHttpRequest()
request.open('POST', apiAuthenticateUser, true)
request.setRequestHeader('Content-type', 'application/json')
request.withCredentials = true
request.send(postData)

那就是我如何在api控制器动作响应中设置包含jwt的httponly cookie：

public void Configure(IApplicationBuilder app, IHostingEnvironment env) {
    if (env.IsDevelopment()) {
        app.UseDeveloperExceptionPage();
        IdentityModelEventSource.ShowPII = true;
    } else {
        app.UseHsts();
    }
    app.UseHttpsRedirection();

    app.UseCors(
        options …

我需要将 X-Frame、Cache-control、Pragma 等响应头直接添加到 html 代码中，可能是使用 html 元素中的属性？

它用于通过 href 链接直接来自目录的帮助页面。

有没有办法向这些 html 添加标题？

我正在尝试开发一个单页面应用程序(SPA),它使用一个与SPA域中托管的域不同的域作为端点(即:site.com和site-api.comor api.site.com).

访问控制标头已在后端设置,Max-Age包括在内,但它似乎不起作用.

以下是我多次执行相同调用时会发生什么的示例:

这些是服务器标头:

• 访问控制允许报头: AUTHORIZATION,CONTENT-TYPE
• 访问控制允许的方法: PATCH
• 访问控制允许来源: http://tovertaal.test:3000
• 访问控制 - 最大 - 年龄: 600

第一次请求600秒内不应该Max-Age600防止其他所有请求吗？OPTIONSOPTIONS

服务器端点是http://tovertaal-api.test.

我有一个反应 js 应用程序。我想在从应用程序返回的每个响应中添加一些 http 标头。您能否建议如何实现这一点！

注意：我不想在请求中调用任何带有标头的 api。我希望我的反应应用程序在响应中使用一些自定义标头进行响应

我根本无法找到一种方法来做到这一点。有谁知道这是否支持？谢谢。