草庐IT

authenticated_header

全部标签

c# - 服务器无法在发送上传文件的 HTTP header 后附加 header

我在我的asp.netmvc5c#web应用程序中间歇性地遇到这个异常:ServercannotappendheaderafterHTTPheadershavebeensent.它只是碰巧将图像上传到S3方法(WebApiController)。Global.asax中的presendrequestheadersprotectedvoidApplication_PreSendRequestHeaders(objectsender,EventArgse){HttpApplicationapp=senderasHttpApplication;if(app!=null&&app.Contex
c#headerCompilerServicesSystemTaskAwaiterasp.net-mvc

c# - ASP.net 核心网络 API : Using Facebook/Google OAuth access token for authentication

这几天我一直在尝试使用Google和Facebook进行OAuth身份验证,以便在我的ASP.net核心WebAPI项目中工作。我目前的状态是:我有一个ASP.net核心WebApi项目,其中的用户需要进行身份验证我有一个Angular2网络应用程序,它应该使用我的网络API(需要身份验证)我有一个android应用程序,它应该使用我的webapi(需要身份验证)我的目标是:使用Google/Facebook作为OAuth提供商进行登录稍后:添加自己的用户帐户(可能使用IdentityServer4)无需重定向到特殊的登录网站(如IdentityServer4解决方案)。只需点击应用程
c#authenticationstrongtokensectionangulargoogle-oauthasp.net-core-webapi

javascript - JSONP 跨源错误 'No Access-Control-Allow-Origin header is present'

我正在使用Ajax使用他们的API从Twitter获取数据。我正在尝试使用jsonp,从我所看到和理解的情况来看,我认为我做的一切都是正确的(虽然显然不是)。$(document).ready(function(){$.ajax({type:'GET',datatype:'jsonp',data:{},crossDomain:'true',url:"http://twitter.com/status/user_timeline/padraicb.json?count=10&callback=?",error:function(textStatus,errorThrown){alert(
Access-Control-Allow-Originjavascriptcodesectioncallbackajaxjsonjquery

javascript - 如何在 Sails.js 应用程序中禁用或替换 X-Powered-By header

当我运行Sails.js应用程序时,它会自动将以下HTTPheader添加到每个响应中:X-Powered-By:"Sails".是否可以禁用或覆盖它? 最佳答案 编辑您的config/http.js并将poweredBy设置为false:module.exports.http={middleware:{poweredBy:false}}自SailswilldisableexpressX-Powered-Byheader,无需手动禁用它。 关于javascript-如何在Sails.js
何在X-Powered-Bysectioncodejavascriptexpresshttp-headerssails.js

javascript - 请求的资源上不存在 'Access-Control-Allow-Origin' header + 响应具有 HTTP 状态代码 401

XMLHttpRequestcannotloadhttp://192.168.1.253:8080/...No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin'http://localhost:4200'isthereforenotallowedaccess.TheresponsehadHTTPstatuscode401.非常常见的错误,有很多可能的解决方案都没有奏效。我了解(我认为)CORS应该如何工作,而且我没有发现我的HTTPheader有任何问题,但它仍然不起作用来自Chrome:
ampAccess-Control-Allow-OrigincodeControljavascriptangularcorspreflight

javascript - Angularjs 设置授权 header

我试图在我的请求中添加一个授权header,但它不起作用。我正在使用这个:varconfig={headers:{'Authorization':token}};return$http.get('http://localhost:3000/apis/users/all',config);我也试过这个:$http.defaults.headers.common['Authorization']=token;但是对于这两种情况,我都在后端请求中得到了这个header:Accept:*/*Accept-Encoding:gzip,deflate,sdchAccept-Language:es-
javascriptAngularjscodeAuthorizationpreexpress

javascript - xmlhttprequest responsetext 来接受 header : text/xml , 但应用程序/JSON 的服务器错误

我必须从资源索引页面获取响应文本作为JSON对象。当我不在请求中放置Acceptheader时,它会向我显示xml响应(我在警报中看到它)..但我希望将响应作为JSON对象。我该怎么办。一种解决方案是httpRequest.setRequestHeader('Accept','application/JSON');但这给了我一个服务器错误:500还说AmessagebodywriterforJavatype,class....,andMIMEmediatype,application/octet-stream,wasnotfound有人可以建议如何克服这个问题并获得JSON格式的响应吗
xmlhttprequestresponsetextsectionJSONapplicationjavascriptcontent-typehttprequest

javascript - 具有冲突值的多个 'X-Frame-Options' header

更新:这适用于IE,但Chrome仍然抛出此错误。我正在尝试用我拥有的另一个网站对我拥有的网站进行i-frame。这是我在Chrome的JS控制台中收到的错误消息:Multiple'X-Frame-Options'headerswithconflictingvalues('AllowAll,SAMEORIGIN,AllowAll')encounteredwhenloading'http://subdomain.mysite.com:8080/Dir/'.Fallingbackto'DENY'.Refusedtodisplay'http://subdomain.mysite.com:80
X-Frame-OptionsjavascriptsectionOptionsgoogle-chromeiframe

javascript - Restify 和 Angular CORS 请求的资源上不存在 'Access-Control-Allow-Origin' header

我在使用不记名token授权类型保护的Restify实现RESTapi时遇到了这个问题。当我向API服务器发送简单的获取请求时,它因CORS问题而失败405(MethodNotAllowed)angular.js:7962OPTIONShttp://api.host.com/testsNo'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin'http://local.host.com'isthereforenotallowedaccess.我的答案中描述了解决方案,所以这对我来说不是真正的问题
Access-Control-Allow-Originjavascriptsection39headercorsrestify

javascript - 将 X-CSRF-Token header 全局添加到 XMLHttpRequest() 的所有实例;

我正在使用第三方库,该库使用newXMLHttpRequest生成原始XMLHttpRequest。这会绕过我的CSRF保护并被我的Rails服务器击落。有没有办法将预定义的CSRFtoken($('meta[name=csrf-token]').attr('content'))全局添加到的所有实例实例化时的XMLHttpRequest? 最佳答案 我会推荐给interceptcalls到send方法:(function(){varsend=XMLHttpRequest.prototype.send,token=$('meta[na
XMLHttpRequestX-CSRF-Tokencodesectionjavascriptajaxsecuritycsrf
36373839404142