Вопросы с тегом «http-headers»

Поля заголовка HTTP являются компонентами заголовка сообщения запросов и ответов в протоколе передачи гипертекста (HTTP). Они определяют рабочие параметры HTTP-транзакции.

4
Разница между `curl -I` и` curl -X HEAD`
Я смотрел забавный тип сервера с http://www.reddit.com с, curl -I http://www.reddit.comкогда я догадался, что curl -X HEAD http://www.reddit.comбудет то же самое. Но на самом деле это не так. Мне интересно, почему. Вот что я наблюдаю, запустив две команды: curl -I: работает как положено, выводит заголовок и существует. curl -X HEAD: …
3
Удобный для чтения формат для заголовков http с помощью tcpdump
Я хотел бы просмотреть заголовки HTTP, отправленные из Apache (прослушивающий порт 80) в Tomcat (через порт 4080) на компьютере с Linux. Согласно Википедии , Поля заголовка - это разделенные двоеточиями пары имя-значение в формате открытого текста. Я пробовал несколько вариантов следующей tcpdumpкоманды: $ sudo tcpdump -lnX dst port 4080 -c …
3
nginx real_ip_header и X-Forwarded-For кажутся неправильными
Описание википедии заголовка HTTP X-Forwarded-For: X-Forwarded-For: client1, proxy1, proxy2, ... Документация nginx для директивы real_ip_headerгласит: Эта директива устанавливает имя заголовка, используемого для передачи замещающего IP-адреса. В случае X-Forwarded-For этот модуль использует последний ip в заголовке X-Forwarded-For для замены. [Акцент мой] Эти два описания противоречат друг другу. В нашем сценарии X-Forwarded-Forзаголовок …
6
Как удалить заголовки ответа IIS / ASP.NET
У меня есть пара серверов IIS / 6.0, которые служба безопасности просит меня удалить пару заголовков ответов, которые отправляются клиентским браузерам по запросам. Они обеспокоены разглашением информации о платформе через заголовки ответов. Я удалил все HTTP-заголовки из конфигурации IIS для веб-сайта (X-Powered-By или некоторый такой заголовок). (Я лично знаю, что …
2
Как мне заставить Apache2 анализировать (без ошибок) директивы Header в .htaccess?
Я получаю страницы, загружающиеся с внутренней 500-серверной ошибкой, из-за того, что я считаю, что директива Apache не была разрешена. У меня AllowOverride установлен для всех, и файл .htaccess, в том числе: <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.log имеет: …
1
Какая польза от X-Powered-By, Server и других подобных заголовков HTTP?
Что толку Server, X-Powered-Byи другие подобные заголовки? Похоже, консенсус заключается в том, что они должны быть удалены, чтобы автоматические сканеры уязвимостей не сразу знали, с какой версией какого программного обеспечения они имеют дело, и поэтому автоматическое обнаружение уязвимостей становится сложнее. Существуют ли сценарии, в которых действительно полезно сообщить всему миру, …
4
Как сделать так, чтобы nginx поддерживал форматы @ font-face и разрешал access-control-allow-origin?
Я добавил эти правила в mime.types: application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; Теперь заголовок Content-Type устанавливается правильно для каждого из них. Моя единственная проблема сейчас заключается в том, что Firefox требует Access-Control-Allow-Origin. Я нашел этот ответ в Google и добавил его в директиву моего сервера: location ~* \.(eot|ttf|woff)$ …
2
Nginx add_header для страницы 50 *
В настоящее время я пытаюсь заставить nginx добавить заголовок к ответу, когда он отправляет какую-то ошибку 50 *. У меня уже есть директива add_header в блоке http, и она соблюдается для всех запросов, за исключением ошибок. Я также попробовал следующее в одном из моих vhosts: location /mediocregopheristhecoolest { add_header X-Test …
5
В некоторых случаях Referer передается из HTTPS в HTTP… Как?
Теоретически браузеры не передают информацию реферера с HTTPS на HTTP-сайты. И по моему опыту это всегда было правдой. Но я только что нашел исключение, и я хочу понять, почему это работает, поэтому я тоже могу его использовать. Выполните поиск по запросу «что такое мой реферер» на странице https://www.google.ca/, например: https://www.google.ca/search?q=what+is+my+referer. …
3
Есть ли причина сохранять заголовок ответа «Сервер» в Apache
Мой сервер отвечает Server: Apache/2.2.15 (CentOS)на все запросы. Я предполагаю, что это выдает мою серверную архитектуру, облегчая попытки взлома. Это когда-нибудь полезно для веб-браузера? Должен ли я держать это на?
3
Apache proxy_http перенаправить на ip и установить имя хоста
надеюсь, вы, ребята, можете помочь мне с проблемой прокси у меня. Что у меня уже есть Я настроил обратный прокси-сервер apache http для запросов прокси от * .proxy.domain к * .intern.domain. Apache - единственный способ получить доступ к моим внутренним веб-приложениям из внешней сети. Пример: app.proxy.domain -> app.intern.domain mail.proxy.domain -> …
1
Как я могу удалить заголовки HTTP с .htaccess в Apache?
У меня есть веб-сайт, который отправляет HTTP-заголовки "cache-control" и "pragma" для запросов PHP. Я не делаю этого в коде, поэтому я предполагаю, что это какая-то конфигурация Apache, как предлагается в этом вопросе (вам не нужно идти туда для контекста этого вопроса) У меня ничего нет в моих файлах .htaccess, так …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.