Articles of http en têtes

Qu’est-ce qu’une spécification complète de l’en-tête HTTP X-Forwarded-Proto?

Quelle est la spécification complète des valeurs d’en-tête HTTP X-Forwarded-Proto ?

Est-il correct de redirect des images HTTP?

Est-il correct de renvoyer un code 301/302/303 lors du renvoi d’une ressource image? Je l’ai fait par le passé et cela semble fonctionner. Est-ce une bonne pratique et est-il compatible avec la plupart des navigateurs?

Faire qu’IE mette en cache les ressources mais revalide toujours

L’en-tête de contrôle du cache “no-cache, must-revalidate, private” permet aux navigateurs de mettre en cache la ressource mais force une revalidation avec des requêtes conditionnelles. Cela fonctionne comme prévu dans FF, Safari et Chrome. Cependant, IE7 + 8 n’envoie pas de requête conditionnelle, c’est-à-dire que “If-Modified-Since” est manquant dans l’en-tête de requête et que le […]

L’en-tête HTTP Referer est-il envoyé lors de l’access à une page http à partir d’une page https?

Après quelques tests, je commence à conclure qu’un navigateur n’envoie pas d’en-tête HTTP Referer lorsque l’on clique sur une page http à partir d’une page https. Quelle est la raison de la sécurité pour cela? Est-ce que est défini quelque part dans la norme?

Accepter et accepter-Charset – Qui est supérieur?

Dans HTTP, vous pouvez spécifier dans une requête que votre client peut accepter un contenu spécifique dans les réponses en utilisant l’en-tête accept , avec des valeurs telles que application/xml . La spécification du type de contenu vous permet d’inclure des parameters dans le type de contenu, tels que charset=utf-8 , indiquant que vous pouvez […]

En-têtes d’authentification $ http dans AngularJS

J’ai une application angular qui frappe une API de noeud. Notre développeur principal a mis en place une authentification de base sur l’API, et j’ai besoin d’envoyer un en-tête d’authentification dans ma demande. J’ai retrouvé: $http.defaults.headers.common[‘Authorization’] = ‘Basic ‘ + login + ‘:’ + password); J’ai essayé: .config([‘$http’, function($http) { $http.defaults.headers.common[‘Authorization’] = ‘Basic ‘ + […]

Utilisation réelle de l’en-tête X-Forwarded-Host?

J’ai trouvé des lectures intéressantes sur les en X-Forwarded-* têtes X-Forwarded-* , notamment la section Reverse Proxy Request Headers dans la documentation Apache, ainsi que l’article de Wikipedia sur X-Forwarded-For . Je comprends que: X-Forwarded-For donne l’adresse du client connecté au proxy X-Forwarded-Port donne le port auquel le client est connecté sur le proxy (par […]

Comment créer une demande de client HTTP avec un cookie?

J’ai un serveur node.js Connect qui vérifie les cookies de la requête. Pour le tester dans node, j’ai besoin d’un moyen d’écrire une requête client et d’y attacher un cookie. Je comprends que les requêtes HTTP ont l’en-tête «cookie» pour cela, mais je ne suis pas sûr de savoir comment le définir et l’envoyer – […]

Le numéro de port est-il requirejs dans le paramètre d’en-tête HTTP «Host»?

Disons que je fais une requête HTTP à: foosite.com mais que le port foosite.com j’ai envoyé la requête est 6103 et que je ne mets pas ce port dans l’en-tête de l’ Host par exemple: GET /barpage HTTP/1.1 Host: foosite.com Method: GET Le serveur http doit-il alors reconnaître que j’essaie de lui parler sur le […]

Supprimer http referer

Est-ce un moyen de supprimer ou de masquer les informations de référence http dans l’en-tête de la demande? Je veux supprimer les informations http referrer des utilisateurs qui se rendent sur un autre site à partir de mon site en utilisant un script éventuellement en javascript python ou django Exemple: Host slogout.espncricinfo.com User-Agent Mozilla/5.0 (Windows […]