最新消息:

http头

header的安全配置指南

header的安全配置指南

admin 4年前 (2014-08-05) 1288浏览 0评论

from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(201...

http post : Content-Type

http post : Content-Type

admin 5年前 (2014-03-20) 1584浏览 0评论

今天在使用http post(curl)获取一个数据的时候发现了问题,死活拿不到数据。获取永远为空。 场景是这样的:我向微信发起一个请求,QQ请求我的服务器,由我请求接口服务器。返回结果 但问题是,如果由微信直接请求接口服务器。一切正常。反而因为我做...

一个HTTP小问题

一个HTTP小问题

admin 5年前 (2014-03-13) 1100浏览 0评论

同事叫我帮忙解释一个问题:一个PHP生成的重定向请求,在Nginx日志里产生两种截然不同的记录:一种响应体大小是零个字节;另一种响应体大小是五个字节。   现在年纪大了,面对问题时的嗅觉不再灵敏,第一感觉零是正确的,心想是不是重定向后忘记退...

Http 请求头中的 Proxy-Connection

Http 请求头中的 Proxy-Connection

admin 5年前 (2014-02-26) 12287浏览 1评论

平时用 Chrome 开发者工具抓包时,经常会见到 Proxy-Connection 这个请求头。之前一直没去了解什么情况下会产生它,也没去了解它有什么含义。最近看完《HTTP 权威指南》第四章「连接管理」和第六章「代理」之后,终于搞明白了这是因为给...

四种常见的 POST 提交数据方式

四种常见的 POST 提交数据方式

admin 5年前 (2014-02-26) 67754浏览 0评论

HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。 我们知道...

一些安全相关的HTTP响应头

一些安全相关的HTTP响应头

admin 5年前 (2014-02-26) 1749浏览 0评论

现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。本文介绍一些这样的响应头: 1. Strict-Transport-Security HTTP Strict Transport Secu...

HTTP 协议中 Vary 的一些研究

HTTP 协议中 Vary 的一些研究

admin 5年前 (2014-02-26) 3301浏览 0评论

经常抓包看 HTTP 请求的同学应该对 Vary 这个响应头字段并不陌生,它有什么用?用 PageSpeed 工具检查页面时,经常看到「Specify a Vary: Accept-Encoding header(请指定一个 Vary: Accept...

IE与Vary头

IE与Vary头

admin 5年前 (2014-02-26) 1353浏览 0评论

这两天写Jedi时涉及到一个小问题。Jedi的可能特性之一是可为不同的UA自动输出不同的HTML/CSS等(比如当遇到html5新标签,对IE6~8输出带namespace的xml标签)。 但是如果不考虑一开始就根据UA来redirect到不同的UR...