Articles of http headers

如何将HTTP标头发送到Connect(Node.js)中的静态目录

我有一个简单的连接服务器,提供一个目录。 我想发送一个自定义的HTTP头到它所服务的所有文件。 这是我现在的代码: var connect = require('connect'); var app = connect() .use(connect.static('public')) .listen(3000); 我怎样才能发送一个头到公共目录中的每个页面(甚至是服务器所服务的每个页面)呢? (为了好奇,我正在尝试向每个页面发送'x-frame-options')

如何使静态目录中的每个文件具有内容types…使用快递?

我有一个dir,包含零和几个hundre文件之间的任何地方,都没有扩展(由另一个应用程序生成一个不可知的嵌套的dir结构,写作发生在库中某处,我不能,也不希望修改代码in),所有包含html内容的文件。 我想使用快捷方便的static调用,所以我不必担心哪些文件存在,但 app.use(express.static("…")) 不要让我说这个目录的所有内容都应该是Content-Type text/html 。 有没有办法来提供内容在该目录中的任何地方(不知道里面的东西)与响应头总是说内容是文本/ HTML?

无法使用gzippo设置Cache-Control标题

我在使用gzippo服务器的时候遇到了设置max-age头的麻烦。 快递testing: express.js: var express = require('express'); var app = express(); app.configure(function () { app.use(function (req, res, next) { res.setHeader('foo', 'bar'); return next(); }); }); var connect = require('connect'); connect.createServer( connect.static("" + __dirname + "/dist") ).listen(8090); 那我呢: node express.js # go to localhost:8090/test.html (just come static html file) 标题是: Cache-Control:public, max-age=0 no foo header 用gzippotesting: […]

如何删除HTTPS npm模块中的请求标头

我正在尝试从本地主机访问Google API。 铬说,由于起源,这是不可能的 XMLHttpRequest cannot load https://maps.googleapis.com/maps/api…. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access. 我正在使用https-browserify发出ajax请求。 options = { hostname: "maps.googleapis.com", port: 443, path: "/maps/api/….", method: "get", headers: { "Origin": null, "Referer": null } }; result = null; req = https.request(options, function(res) { res.on("data", function(chunk) { return […]

在浏览器中查看PDF – 使用POST在Chrome中破解

所以我不知道什么时候,但显然Chrome已经发生了一些变化,在浏览器中浏览了PDF。 查看这些内部的Firefox或IE工作; 这似乎是一个纯Chrome的问题。 截至目前,我是如何做到这一点的。 用户将数据发布到服务器,这对PDF使用者来说有一些神奇的作用,并将PDF发送回浏览器。 我们正确地使用Content-Disposition , Content-Length和Content-Type标题(我假设): Content-Disposition: "inline; filename=\"some-pdf.pdf\"" Content-Length: "1860799" Content-Type: "application/pdf" Chrome浏览器拒绝使用浏览器中的PDF查看器加载这些文件有什么具体原因吗? 编辑: 看起来Chrome在POST服务器时不加载内嵌文件。 工作示例: var express = require('express'); var fs = require('fs'); var app = express(); app.listen(3000, function() { console.log('Listening on http://localhost:3000'); }); app.get('/', function(req, res, next) { fs.stat('./some-pdf.pdf', function(e, stats) { if(e) throw e; var stream = fs.createReadStream( './some-pdf.pdf' […]

有没有办法来validation一个Ajax请求是从一个给定的域名?

我打开(也是欢迎)替代我将要问的东西,而且对重新发明车轮不感兴趣,所以如果有更好的方法,我很想知道它。 我的愿望是添加一个身份validation令牌给基于浏览器的AJAX API调用。 API是用Node.js编写的 鉴于基于浏览器的Ajax调用是全世界都可以看到的,我试图想出一些scheme,把这个密钥公开给恶意用户不会破坏安全性。 因此,我想将令牌与托pipe站点的域相结合,以保证请求是由授权用户进行的。 我担心的是,没有办法保证这一点。 我想知道是否传入的AJAX头可以欺骗,使其看起来像来自abc.com的电话,实际上它是由angry-north-korean-hackerz.net。

什么是“GET http://httpheader.net 301”在我的nodejs应用程序?

我在我的nodejs应用程序中看到类似这样的内容…我是否受到黑客攻击? GET http://httpheader.net 301 5.464 ms – 108 GET http://www.httpheader.net/ 200 6.820 ms – – 非常感谢你

如何将身份validation标头传递给node-soap

我正在尝试使用wsdl服务作为客户端,但我找不到如何设置一些标题。 我需要这个的原因是因为我试图使用的wsdl需要通过标题的用户名和密码。 这是wsdl > POST /Service.asmx HTTP/1.1 > Host: 210.12.155.16 > Content-Type: text/xml; charset=utf-8 > Content-Length: length > SOAPAction: "http://yyyy.com:1002/apability" > > <?xml version="1.0" encoding="utf-8"?> > <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" > xmlns:xsd="http://www.w3.org/2001/XMLSchema" > xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> > <soap:Header> > <AuthHeader xmlns="http://yyyy.com:1002/"> > <UserName>string</UserName> > <Password>string</Password> > </AuthHeader> > </soap:Header> > <soap:Body> > <sale xmlns="http://yyyy.com:1002/"> > <BID>string</BID> > <Amount>string</Amount> > […]

使用XMLHttpRequest2设置Cookie

我试图设置一个cookie使用XMLHttpRequest。 我在XHR发布请求的响应中看到一个“Set-Cookie”头文件,但在document.cookie中看不到cookie。 这很好,但是我最终希望cookies不会暴露在JavaScript环境中,但是我没有看到任何后续的脚本请求,所以我认为cookie会自动附加到浏览器的请求中。 这是不正确的? 我对cookie是否被设置有点困惑,我可以用一些帮助来解决这个问题。 以下是客户端代码的样子: (function() { var xhr = new XMLHttpRequest(); var authUrl= "http://api.myserver.io/cookie" xhr.addEventListener("load", reqListener); xhr.open("POST", authUrl, true); xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); xhr.credentials = true; xhr.send(); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { debugger; // I'm not seeing anything in xhr.request } } var reqListener = function() { […]

Express:发送后无法设置标题

以下是我的服务器文件。 我打了两个电话,一个邮件,一个得到。 它有时工作正常。 但给出错误:发送后无法设置标题。 这与我的客户端代码有什么关系吗? server.js var express = require('express') var mongoose = require('mongoose') var path = require('path') var bodyParser = require("body-parser") var cors = require("cors") var app = express() var port = process.env.PORT || 3000 var Url = require("./data/url-schema"); //Express request pipeline app.use(express.static(path.join(__dirname,"../client"))) app.use(bodyParser.json()) app.use(cors()); /* Your server must be ready to handle real […]