Ist die Verwendung des Headers „X-…“ in einer HTTP-Antwort sicher?

Ich muss in meiner HTTP-Antwort eine Meta-Information übergeben, damit ich herausfinden kann, dass ich den Antwort-Header verwenden kann, zum Beispiel "...

Vermeiden der Chunk-Codierung von HTTP / 1.1-Antworten

Was ist "X-Content-Type-Options = nosniff"?

Ich mache einige Penetrationstests auf meinem lokalen Host mit OWASP ZAP und er meldet weiterhin folgende Meldung:Der Anti-MIME-Sniffing-Header X-Content-Typ...

Sollte ich benutzerdefinierte Header oder Useragent-Header verwenden, um Geräteinformationen an den Server zu senden

Jedes Mal, wenn ich eine API-Anfrage an meinen Server sende, möchte ich Informationen wie Gerätetyp und Betriebssystemversion (von meiner mobilen App) senden...

Warum sendet der Browser immer noch eine öffentliche Anforderung für die Cachesteuerung mit maximalem Alter?

Ich habe Amazon S3-Objekte und für jedes Objekt habe ich festgelegt

So laden Sie einen domänenübergreifenden JSON mit $ http in anglejs 1.0.8 wie mit 1.2.0

Mit Angular 1.0.8 habe ich versucht, a zu ladenJSON Von einem Server, der OPTIONEN nicht unterstützt, wurde ein Fehler gemeldet.Demo für 1.0.8

Google Chrome schließt die Anforderung nicht ab, wenn ein Teilinhaltsheader festgelegt ist

Ich versuche, eine MP3-Datei mit dem HTTP / 1.1-Header "Partial Content" an SoundManager zu streamen, um einen gewissen Schutz für meine Mediendate...

Unzulässige Zeichen in HTTP-Headern

Ich erstelle eine

Authentifizierung für "Options request" umgehen (damit alle Header in der Antwort gesendet werden)

Dies steht im Zusammenhang mit der herkunftsübergreifenden gemeinsamen Nutzung von Ressourcen. Bei der Preflight-Anforderung sendet der Server nicht die fest...

Senden von mehrteiligen / gemischten Inhalten mit der Postman Chrome-Erweiterung