http头

django rest_framework 前端网页实现Token认证

Session是最简单的,几乎不用写任何代码就可以是实现,Token方式其实也不复杂,网上的教程一大把,但是最后都是用Postman这类工具来实现API调用的,通过这类工具来增加HTTP头信息以回传Token
bluemliu·2025-06-22 05:52

Cookie vs Token:为什么有了 Cookie 还需要 Token

以下是深度对比:1.核心区别维度CookieToken(如JWT)存储位置浏览器自动管理由开发者手动存储(localStorage/内存)传输方式自动通过HTTP头(Cookie)发送手动添加到请
程序员流年大运·2025-06-20 08:53

网络安全防护:注入攻击

目录1、概念2、核心原理3、主要类型3.1SQL注入3.2OS命令注入3.3跨站脚本-XSS3.4LDAP注入3.5XPath注入3.6代码注入3.7模板注入3.8HTTP头注入3.9日志注入4、危害分析
熙客·2025-06-16 18:03

如何通过 noindex 阻止网页被搜索引擎编入索引?

文章目录1MetaRobots标签(控制单页索引行为)支持的指令HTML示例2HTTP头:`X-Robots-Tag`(服务器级控制)服务端配置示例根据场景选择方案近期文章:建站SEO优化之站点地图sitemap
村头的猫·2025-06-15 17:54

http头部注入攻击

1.HTTP请求的组成部分HTTP(HyperTextTransferProtocol)请求由请求行(RequestLine)、请求头(Headers)、空行(BlankLine)和请求体(RequestBody)组成。具体结构如下:1.请求行(RequestLine)请求行是HTTP请求的第一行,包含三个部分:请求方法(HTTPMethod):定义客户端希望执行的操作(如GET、POST、PUT
Yungoal·2025-06-09 10:20

springboot文件上传下载

基于ResponseEntity的下载响应SpringBoot中,ResponseEntity类型可以精确控制HTTP响应,为文件下载提供完善的HTTP头信息。
harmful_sheep·2025-06-03 23:20

HTTP Accept简介

而HTTPAccept是HTTP协议中的一个HTTP头部,用于告诉服务器请求方所期望的响应格式。这些格式可以是媒体类型、字符集、语言等信息。
闲人*·2025-05-29 15:02

CORS 跨域原理解析

CORS,全称为“跨域资源共享”(Cross-OriginResourceSharing),是一种机制,它使用额外的HTTP头来告诉浏览器允许一个网页从另一个域(不同于该网页所在的域)请求资源。
玄魄灵归·2025-05-29 06:57

分享后端解决跨域问题的三种方案

1.跨域的介绍跨源资源共享(CORS——Cross-OriginResourceSharing,跨源资源共享,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它源
2301_81199249·2025-05-25 02:59

Web安全与漏洞挖掘

攻击面:前端(XSS、CSRF)、后端(SQL注入、文件上传)、协议层(HTTP头注入)。防御原则:最小权限、输入验证、输出编码、深度防御。
Alfadi联盟 萧瑶·2025-05-24 06:40

SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?

1.CORS的定义CORS是由浏览器实现的一种安全机制,它允许服务器通过HTTP头来指示哪些来
feifeigo123·2025-05-23 04:41

WHAT - 缓存命中 Cache Hit 和缓存未命中 Cache Miss

1.浏览器缓存(主要针对静态资源)常见的缓存位置关键HTTP头字段(决定命中与否)2.前端应用层缓存(例如数据请求)三、前端开发者需要掌握哪些实践?
@PHARAOH·2025-05-22 01:49

当爬虫遇上反爬虫:一场技术与策略的攻防博弈

核心逻辑:服务器通过分析HTTP头信息判断请求合法性。例如:User-Agent检测:非主流的UA标识(如Python的requests默认
纸鸢666·2025-05-21 10:43

<meta content=“no-siteapp“ data-n-head=“ssr“ http-equiv=“Cache-Control“/>什么作用?

Cache-Control是一个HTTP头部字段,通常用于控制缓存行为。在这里,它被用来传递一些特定的指令。2.content="no-sit
zqzgng·2025-05-19 22:23

HTML5关键知识点之<head>元素深度剖析

确定网页字符编码有两种方式,一是通过HTTP头信息Content-Type指定,二是在HTML文件中用标签声明。HTML5中这种更简洁的声
奋斗的小羊羊·2025-05-17 11:04

HTML5关键知识点之<head>元素深度剖析

确定网页字符编码有两种方式,一是通过HTTP头信息Content-Type指定,二是在HTML文件中用标签声明。HTML5中这种更简洁的声
奋斗的小羊羊·2025-05-16 21:25

Python requests模块:HTTP请求的终极指南

您将学会如何安装requests模块、执行各种HTTP请求(如GET、POST)、设置HTTP头部信息、处理响应、管理超时、处理大文件、证书验证、Cookie管理
竹石文化传播有限公司·2025-05-16 17:53

HTML5关键知识点之<head>元素深度剖析

确定网页字符编码有两种方式,一是通过HTTP头信息Content-Type指定,二是在HTML文件中用标签声明。HTML5中这种更简洁的声
奋斗的小羊羊·2025-05-15 21:00

springboot使用cors三种方式解决跨域问题

中)协议域名端口这三个相同就是同源(必须一致),如果不一致,就导致了跨域问题的出现使用CORS解决什么是cors(CrossOriginResourceSharing:跨域资源共享)它由一系列传输的[HTTP
꧁惜若༒奔已꧂·2025-05-13 21:35

文件上传/读取/包含漏洞技术说明

常见绕过技术:1.MIMETYPE绕过-原理:服务端仅校验HTTP头的Content-Type(如image/jpeg),
Alfadi联盟 萧瑶·2025-05-07 10:21

iframe指向同一域名下后仍需注意的安全问题

为了防止这类攻击,可以使用X-Frame-OptionsHTTP头部设置为DENY或SAMEORIGIN,或者使用ContentSecurityPolicy(CSP)的frame-ancestors指令来限制哪些来源可以嵌入您的页面
北上ing·2025-05-05 19:19

HTTP:十一.HTTP认证概述

在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization:Basic,该凭证是用户和密码的组和的base64编码。
dasheng-大圣·2025-04-24 10:27

使用 Nginx 轻松处理跨域请求(CORS)

CORS(Cross-OriginResourceSharing)是一种HTTP头部机制,允许服务器声明
MenzilBiz·2025-04-19 09:45

ASP.NET Core 性能优化:客户端响应缓存

文章目录前言一、什么是缓存二、客户端缓存核心机制:HTTP缓存头1)使用[ResponseCache]属性(推荐)2)预定义缓存配置(CacheProfile)3)手动设置HTTP头4)缓存验证机制(条件请求
[email protected]·2025-04-11 11:29

第四章:透明多级分流系统_《凤凰架构:构建可靠的大型分布式系统》

关键HTTP头:Cache-Control:优先级最高,如max-age=3600(缓存1小时)。Expires:绝对时间戳(HTTP/1.0遗留字段)。
lianghu666·2025-04-06 12:19

NGINX-详解Nginx 如何处理 HTTP 头部

Nginx作为高性能的HTTP服务器和反向代理服务器,在处理HTTP请求时,对HTTP头部的处理是至关重要的一环。
missterzy·2025-04-05 08:10

Laravel 中使用 JWT 作用户登录,身份认证

核心特点紧凑格式:体积小,可通过URL、POST参数或HTTP头发送自包含:包含所有必要信息,减少数据库查询可验证:使用数字签名保证完整性跨语言支持:几乎所有主流编程语言都有实现JWT的结构由三部分组成
泥巴客·2025-04-02 20:36

红宝书第二十五讲:客户端存储(Cookie、localStorage、IndexedDB):浏览器里的“记忆盒子”

:红宝书学习大纲一、Cookie:小容量“便利贴”特点:存储量小:约4KB(资料1提到)1自动随请求发送:每次请求都会携带Cookie,如登录Token手动设置过期时间:否则关闭浏览器失效(资料5中的HTTP
·2025-04-01 20:46

SSE服务器主动推送至浏览器客户端,让你不再需要websocket

服务器设置特定的HTTP头(如Content-Type:text
diygwcom·2025-04-01 07:34

详解Http:在QT中使用Http协议

目录一、HTTP概述1、主要特点2、HTTP方法3、HTTP状态码4、HTTP头部5、HTTP的工作原理二、在Qt中使用HTTP1、发送简单的HTTP请求2、发送POST请求3、处理异步请求4、使用QSslConfiguration
小宋要上岸·2025-03-29 18:44

HTTP Cookie header 中set-cookie格式

Cookie相关的Http头有两个Http头部和Cookie有关:Set-Cookie和Cookie。Set-Cookie由服务器发送,它包含在响应请求的头部中。
qq_35577990·2025-03-24 18:23

从边缘到核心:群联云防护如何重新定义安全加速边界?

文档引用:“支持基于HTTP头部字段的多条件组合精准访问控制”(产品文档)。2.资源调度与成本优势节点复用:群联共享节点池降低单客户成本
群联云防护小杜·2025-03-24 04:48

django中间件说明

•响应阶段:在返回响应前修改内容(如添加HTTP头)。•
LCY133·2025-03-17 17:20

【面试题集合】

**核心HTTP头**3.**缓存生效流程**4.**应用场景****二、协商缓存(条件请求)**1.**定义**2.**核心HTTP头**3.**缓存生效流程**4.
白金之垦·2025-03-13 12:57

在协议中,语义感知能力

协议中语义感知能力的核心要素协议结构理解能力:解析协议的格式规范(如HTTP头、JSON键值对、TCP握手流程),识别字段的功能角色(如
海青橘·2025-03-09 08:37

深入JavaScript实战:解决常见问题与性能优化技巧

3.1编码与转义3.2校验输入3.3使用安全的库和框架3.4配置HTTP头3.5
moton2017·2025-03-08 10:15

前端本地储存的方式汇总

特点:支持服务器端操作(通过HTTP头),但存储效率
懒羊羊我小弟·2025-03-07 06:06

使用 Nginx 轻松处理跨域请求(CORS)

CORS(Cross-OriginResourceSharing)是一种HTTP头部机制,允许服务器声明
m0_74824025·2025-03-03 11:36

既然有 HTTP 请求,为什么还要用 RPC 调用?

首先是有用信息占比少,毕竟HTTP工作在第七层,包含了大量的HTTP头等信
AI算法攻城狮·2025-02-22 12:10

HTTP头部参数详解

HTTP请求消息头部实例:Host:rss.sina.com.cn//客户端指定自己想访问的WEB服务器的域名/IP地址和端口号User-Agent:Mozilla/5.0(Windows;U;WindowsNT5.1;zh-CN;rv:1.8.1.14)Gecko/20080404Firefox/2.0.0.14//头域的内容包含发出请求的用户信息。Accept:text/xml,applica
weixin_34418883·2025-02-15 15:55

前端 安全

跨站脚本攻击(XSS)1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP
海上彼尚·2025-02-14 08:53

【Python深入浅出㉘】探索Python3的CGI编程:开启动态网页的新征程

Python3CGI编程基础2.1什么是CGI2.2Python3与CGI编程的结合三、配置Web服务器四、编写Python3CGI脚本4.1脚本基础结构4.2处理表单数据4.3文件上传处理五、CGI环境变量与HTTP
奔跑吧邓邓子·2025-02-13 05:50

[纸上谈兵] http头部字段Transfer-Encoding

一个月没写,自己定的目标没有实现,不想写太水的内容。但这一篇可能又是水我在排查httpclient问题时,发现了这个请求头,但不知道是做什么用的,于是百度一下一、Transfer-Encoding:chunkedTransfer-Encoding头字段可以用在请求头或响应头中。该头字段有两个值chunked和identity作用:Transfer-Encoding值为chunked时,代表要把请求
江湖一码农·2025-02-11 23:17

【RESTful】RESTful API的设计原则

Endpoint)4.1每个资源应有唯一的URI标识4.2资源路径设计五、HTTP动词5.1常用HTTP动词及其作用5.2RESTfulAPI利用HTTP方法表示对商品资源的操作六、使用自描述消息6.1标准HTTP
丶2136·2025-02-10 02:14

HTTP状态码大全(通俗易懂版)

此响应仅由状态行和可选的HTTP头组成,以一个空行结尾。由于HTTP/1.0未定义任何1xx状态码,所以不要向HTTP/1.0客户端发送1xx响应。
玛格永利·2025-02-08 17:16

osi七层网络模型安全加固流程

应用层加固应用层的攻击:1、针对应用层协议的攻击:HTTP攻击、DNS攻击、电子邮件攻击等,利用应用层协议的漏洞,构造恶意数据包,是目标服务器执行恶意代码或暴露敏感信息HTTP攻击:XSS、CSRF、HTTP
老大有深度·2025-02-06 10:36

Nginx 跨域配置详细讲解

一、跨域请求概述跨域资源共享(CORS,Cross-OriginResourceSharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin(域)上的Web应用被准许访问来自不同源服务器上的指定的资源
m0_74823094·2025-01-25 12:54

VMware vSphere Web Services SDK编程指南(五)- 5.4 客户端应用(Web 服务器会话令牌)

■5.4Web服务器会话令牌■5.5vSphereAPI的多个版本■5.6标识由服务器支持的API版本■5.7Sample应用程序接前篇从第4节开始与其他Web服务一样,vSphereWeb服务通过在HTTP
joexk·2025-01-21 03:31

Nginx 跨域配置详细讲解

一、跨域请求概述跨域资源共享(CORS,Cross-OriginResourceSharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin(域)上的Web应用被准许访问来自不同源服务器上的指定的资源
m0_74824517·2025-01-21 02:22

Apache 如何设置 Upgrade-Insecure-Requests 报头 ?

Upgrade-Insecure-Requests是一个指令,可以通过配置Apache服务器设置在网站的HTTP头中。它指示浏览器将所有不安全的HTTP请求升级为安全的HTTPS。
·2025-01-18 10:21
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他