Czy można bezpiecznie używać nagłówka „X-…” w odpowiedzi HTTP?

Muszę przekazać meta-informacje w mojej odpowiedzi HTTP, więc zrozumiałem, że mogę użyć nagłówka odpowiedzi, na przykład „X-MyData: 123456”. Czy to bezpieczn...

unikanie fragmentarycznego kodowania odpowiedzi HTTP / 1.1

Co to jest „X-Content-Type-Options = nosniff”?

Wykonuję testy penetracyjne na moim lokalnym serwerze za pomocą OWASP ZAP, i nadal zgłasza tę wiadomość:Nagłówek Anty-MIME-Sniffing X-Content-Type-Options ni...

Czy powinienem używać niestandardowych nagłówków lub nagłówka useragent, aby wysyłać informacje o urządzeniu do serwera

Dlaczego przeglądarka nadal wysyła żądanie dotyczące kontroli dostępu do pamięci podręcznej z max-age?

Mam obiekty Amazon S3, a dla każdego obiektu ustawiłem

Jak załadować JSON między domenami za pomocą $ http w angularjs 1.0.8 tak jak w 1.2.0

Google Chrome nie wykonuje żądania, jeśli ustawiony jest nagłówek Częściowa treść

Próbuję przesłać strumieniowo plik mp3 do SoundManagera za pomocą nagłówka częściowej zawartości HTTP / 1.1, aby umożliwić ochronę moich plików multimedialny...

Nielegalne znaki w nagłówkach HTTP

Tworzę

Omijanie uwierzytelniania dla „Żądania opcji” (więc wszystkie nagłówki są wysyłane w odpowiedzi)

Jest to w kontekście współdzielenia zasobów między źródłami. W przypadku żądania inspekcji wstępnej serwer nie wysyła zestawu nagłówków. Gdy prawidłowy plik ...

Wysyłanie treści wieloczęściowych / mieszanych z rozszerzeniem Postman Chrome

Walczę z tworzeniem wieloczęściowego / mieszanego żądania POST z rozszerzeniem Postman ChromeOto moja prośba o curl, która działa dobrze