Les champs d'en-tête HTTP sont des composants de l'en-tête de message des demandes et des réponses dans le protocole HTTP (Hypertext Transfer Protocol). Ils définissent les paramètres de fonctionnement d'une transaction HTTP.
Je regardais le type de serveur drôle de http://www.reddit.com avec curl -I http://www.reddit.comquand j'ai deviné que curl -X HEAD http://www.reddit.comcela ferait la même chose. Mais en fait, ce n'est pas le cas. Je suis curieux de savoir pourquoi. Voici ce que j'observe lors de l'exécution des deux commandes: curl -I: …
Je souhaite afficher les en-têtes HTTP envoyés par Apache (écoute sur le port 80) à Tomcat (sur le port 4080) sur une machine Linux. Selon Wikipedia , Les champs d'en-tête sont des paires nom-valeur séparées par deux-points dans un format de chaîne en texte clair. J'ai essayé quelques variantes de …
La description de Wikipédia de l'en-tête HTTP X-Forwarded-Forest la suivante: X-Forwarded-For: client1, proxy1, proxy2, ... La documentation de la directive nginx se real_ip_headerlit notamment: Cette directive définit le nom de l'en-tête utilisé pour transférer l'adresse IP de remplacement. Dans le cas de X-Forwarded-For, ce module utilise la dernière adresse IP …
La sécurité me demande de supprimer deux ou trois en-têtes de réponse envoyés aux navigateurs clients à la demande de plusieurs serveurs IIS / 6.0. Ils s'inquiètent de la divulgation d'informations sur la plate-forme via des en-têtes de réponse. J'ai supprimé tous les HTTP-HEADERS de la configuration IIS du site …
Existe-t-il une commande shell permettant de voir les en-têtes d'une requête HTTP? Par exemple, je voudrais savoir ce que les en- têtes récupérés à partir www.example.com/test.phpAre Comment puis-je faire ceci?
Les pages se chargent avec une erreur de serveur interne de 500, ce qui est dû à une directive qu'Apache n'a pas été configurée pour autoriser. AllowOverride est défini sur all et sur un fichier .htaccess, notamment: <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr …
Quelle est l'utilité de Server, X-Powered-Byet d' autres têtes semblables? Il semble que le consensus est qu'ils devraient être supprimés afin que les scanners de vulnérabilité automatiques ne sachent pas immédiatement quelle version de quel logiciel ils traitent et que la détection automatique de vulnérabilité devienne plus difficile. Existe-t-il des …
J'ai ajouté ces règles à mime.types: application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; Maintenant, l'en-tête Content-Type est correctement défini pour chacun d'eux. Mon seul problème maintenant est que Firefox nécessite Access-Control-Allow-Origin. J'ai googlé cette réponse et ajouté ceci à ma directive serveur: location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; …
J'essaie actuellement d'obtenir que nginx ajoute un en-tête à la réponse lorsqu'il envoie une sorte d'erreur 50 *. J'ai déjà une directive add_header sur le bloc http, et qui est respectée pour toutes les demandes, sauf qu'il semble que des erreurs. J'ai également essayé ce qui suit dans l'un de …
En théorie, les navigateurs ne transmettent pas les informations des référents de HTTPS aux sites HTTP. Et d'après mon expérience, cela a toujours été vrai. Mais je viens de trouver une exception, et je veux comprendre pourquoi cela fonctionne pour que je puisse également l'utiliser. Recherchez «quel est mon référent» …
Mon serveur répond Server: Apache/2.2.15 (CentOS)à toutes les demandes. Je suppose que cela trahit mon architecture de serveur, ce qui facilite le piratage des tentatives. Est-ce déjà utile pour un navigateur Web? Dois-je le garder?
j'espère que vous pouvez m'aider avec un problème de proxy que j'ai. Ce que j'ai déjà J'ai mis en place un proxy inverse http apache, pour les requêtes proxy de * .proxy.domain vers * .intern.domain. L'apache est le seul moyen d'accéder à mes applications web internes depuis un réseau externe. …
J'ai un site Web qui envoie des en-têtes HTTP "cache-control" et "pragma" pour les requêtes PHP. Je ne fais pas cela dans le code, donc je suppose que c'est une sorte de configuration Apache, comme suggéré par cette question (vous n'avez pas vraiment besoin d'y aller pour le contexte de …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.