开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法将具有自定义标头的HTTP POST发送到外部服务器

HTTP POST是一种常用的网络通信协议，用于向服务器发送数据。在发送HTTP POST请求时，可以自定义请求头，以便在请求中携带额外的信息。然而，有时候可能会遇到无法将具有自定义标头的HTTP POST发送到外部服务器的问题。

这个问题可能出现的原因有多种，以下是一些可能的原因和解决方法：

服务器端限制：有些服务器可能会限制接收具有自定义标头的HTTP请求。这是为了增强安全性，防止恶意攻击。解决方法是查看服务器的文档或联系服务器管理员，了解是否允许自定义标头的HTTP请求，并按照服务器要求进行配置。
跨域请求限制：浏览器实施了同源策略，限制了跨域请求。如果你的请求是从一个域名发送到另一个域名，且两个域名不同源，那么浏览器会阻止发送具有自定义标头的HTTP请求。解决方法是使用CORS（跨域资源共享）机制，在服务器端设置允许跨域请求，并在客户端代码中添加相应的头信息。
客户端代码问题：如果你使用的是自己编写的客户端代码，可能存在代码错误导致无法发送具有自定义标头的HTTP请求。解决方法是检查代码逻辑，确保正确设置请求头，并使用合适的HTTP库或框架发送请求。

总结起来，无法将具有自定义标头的HTTP POST发送到外部服务器可能是由服务器限制、跨域请求限制或客户端代码问题导致的。解决方法包括查看服务器限制、使用CORS机制处理跨域请求，以及检查客户端代码逻辑。

相关搜索:ERR_HTTP_HEADERS_SENT:在将标头发送到客户端的服务器响应后，无法设置标头 ERR_HTTP_HEADERS_SENT]：将标头发送到客户端后无法设置标头 Express：[ERR_HTTP_HEADERS_SENT]：将标头发送到客户端后无法设置标头 http POST响应后，无法在发送到客户端后设置标头 NodeJS中具有axios的HTTP请求无法更改标头格式 Post请求:错误[ERR_HTTP_HEADERS_SENT]：无法在将标头发送到客户端之后设置标头 Python - SOAP服务器无法识别HTTP标头的值 UnhandledPromiseRejectionWarning:错误[ERR_HTTP_HEADERS_SENT]：无法在将标头发送到客户端后设置标头为每个HTTP请求添加具有自定义User-Agent的标头在将标头发送到res.writeHead上的客户端后，无法设置标头

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

对不起，看完这篇HTTP，真的可以吊打面试官

Access-Control-Max-Age: 86400 服务器完成响应表明源 http://foo.example 是可以接受的 URL，能够允许 POST、GET、OPTIONS 进行请求，允许自定义标头...示例 自定义标头这是 Access-Control-Allow-Headers 标头的示例。...它表明除了像 CROS 安全列出的请求标头外，对服务器的 CROS 请求还支持名为 X-Custom-Header 的自定义标头。...创建 Cookie 当接收到客户端发出的 HTTP 请求时，服务器可以发送带有响应的 Set-Cookie 标头，Cookie 通常由浏览器存储，然后将 Cookie 与 HTTP 标头一同向服务器发出请求...Set-Cookie 和 Cookie 标头 Set-Cookie HTTP 响应标头将 cookie 从服务器发送到用户代理。

6.3K2 1

震惊 | HTTP 在疫情期间把我吓得不敢出门了

Access-Control-Max-Age: 86400 服务器完成响应表明源 http://foo.example 是可以接受的 URL，能够允许 POST、GET、OPTIONS 进行请求，允许自定义标头...示例 自定义标头这是 Access-Control-Allow-Headers 标头的示例。...它表明除了像 CROS 安全列出的请求标头外，对服务器的 CROS 请求还支持名为 X-Custom-Header 的自定义标头。...创建 Cookie 当接收到客户端发出的 HTTP 请求时，服务器可以发送带有响应的 Set-Cookie 标头，Cookie 通常由浏览器存储，然后将 Cookie 与 HTTP 标头一同向服务器发出请求...Set-Cookie 和 Cookie 标头 Set-Cookie HTTP 响应标头将 cookie 从服务器发送到用户代理。

5.2K2 0

跨域资源共享（CORS）

功能概述部分跨域资源共享标准的工作原理是添加新的HTTP标头，这些标头允许服务器描述允许哪些来源从Web浏览器读取该信息。...事前要求部分与“简单请求”（如上所述）不同，“预检”请求首先通过该OPTIONS方法将HTTP请求发送到另一个域上的资源，以确定实际请求是否可以安全发送。...由于该请求使用的Content-Type为application/xml，并且由于设置了自定义标头，因此该请求被预检。...但是，如果请求是由于请求中存在Authorization标头而触发预检的请求，则无法使用上述步骤解决限制。除非您可以控制请求的服务器，否则您将根本无法解决它。...请注意，简单的GET请求不会被预先处理，因此，如果对具有凭据的资源进行请求，则如果此标头未随资源一起返回，则浏览器将忽略该响应，并且该响应不会返回到Web内容。

3.5K5 0

使用浏览器的 Reporting API 上报站点错误

Reporting API 定义了一个新的 HTTP Header，Report-To，它让 Web 开发人员以自定义的方式来将浏览器的警告和错误发送到指定服务器。...，浏览器将根据端点的 max_age 值缓存端点，并将所有这些讨厌的控制台警告/错误发送到你的URL。...下面是一个CSP报告的示例： POST /csp-reports HTTP/1.1 Host: example.com Content-Type: application/reports+json [...它使用新的 NEL HTTP 响应头来设置，告诉浏览器收集网络错误，然后与 Reporting API 集成，将错误报告给服务器。...ReportingObserver 和 Report-To 报头具有类似但略微不同的用途。

2.3K3 0

PHP代码审计——新秀企业网站V1.0

2.尝试篡改stockApi参数并观察到无法让服务器直接向不同的主机发出请求。...4.更改 Referer 标头以使用生成的 Burp Collaborator 域代替原始域。发送请求。 5.返回 Burp Collaborator 客户端窗口，然后单击“Poll now”。...3.开始浏览产品页面，随便找几个商品点进去在点击return，插件会通过 Referer 标头触发与 Burp Collaborator 的 HTTP 交互。...4.观察 HTTP 交互在 HTTP 请求中包含您的 User-Agent 字符串。将请求发送到产品页面给 Burp Intruder。...单击“clear §”，更改 Referer 标头，http://192.168.0.1:8080然后突出显示 IP 地址的最后一个八位字节（数字1），单击“添加 §”。

1.8K2 0

Spring Websocket 中文文档 (spring5)

在HTTP和REST中，应用程序被建模为多个URL。要与应用程序客户端进行交互，请访问这些URL，请求 - 响应样式。服务器根据HTTP URL，方法和标头将请求路由到适当的处理程序。...这启用了一个简单的发布 - 订阅机制，可用于通过代理将消息发送到其他连接的客户端，或者向服务器发送消息以请求执行某些工作。...实际上，浏览器客户端只能使用标准身份验证标头（即基本HTTP身份验证）或cookie，并且不能提供自定义标头。...因此，希望避免使用cookie的应用程序可能无法在HTTP协议级别进行身份验证。他们可能更喜欢在STOMP消息传递协议级别使用标头进行身份验证，而不是使用Cookie。...该事件包含表示连接的消息，包括会话ID，用户信息（如果有）以及客户端可能已发送的任何自定义标头。这对于跟踪客户端会话很有用。

11.6K7 6

跟我一起探索HTTP-HTTP 消息

例如，GET 表示要获取资源，POST 表示向服务器推送数据（创建或修改资源，或者产生要返回的临时文件）。...标头（Header）来自请求的 HTTP 标头遵循和 HTTP 标头相同的基本结构：不区分大小写的字符串，紧跟着的冒号（':'）和一个结构取决于标头的值。...有些请求将数据发送到服务器以便更新数据：常见的的情况是 POST 请求（包含 HTML 表单数据）。主体大致可分为两类：单一资源（Single-resource）主体，由一个单文件组成。...HTTP/2 帧 HTTP/1.x 消息有一些性能上的缺点：与主体不同，标头不会被压缩。两个消息之间的标头通常非常相似，但它们仍然在连接中重复传输。无法多路复用。...结论 HTTP 消息是使用 HTTP 的关键；它们的结构简单，并且具有高可扩展性。

1605 0

Spring Security 之防漏洞攻击

分析 Spring Security 自定义授权服务器实践 Spring Security 自定义资源服务器实践 Spring Security 自定义用户信息端点与多种登录方式共存 Spring Security...服务器可以在设置cookie时指定SameSite属性，以表示cookie不应该发送到外部站点。...这意味着一旦会话到期，服务器将找不到预期的CSRF令牌并拒绝HTTP请求。以下是一些解决办法：减少超时的最佳方法是在表单提交时使用JavaScript请求CSRF令牌。...默认情况下发送的缓存控制标头为： Example 2....Custom Headers SpringSecurity有一些机制，可以方便地将更常见的安全标头添加到应用程序中。它还提供了钩子来支持添加自定义头。

2.3K2 0

当你在浏览器地址栏输入一个URL后回车，将会发生什么事情？

——如果浏览器不包含所需的记录，则浏览器将进行系统调用（Windows中为gethostbyname），操作系统是具有自己的DNS缓存的。...三、浏览器将HTTP请求发送到Web服务器 *可以肯定的是，浏览器不会从缓存中提供Facebook.com的主页，因为动态页面会很快或立即过期（将过期时间设置为过去），因此浏览器会向Facebook服务器发送以下请求...*URL“http://facebook.com/”中的斜杠很重要，这种情况下浏览器可以安全地添加斜杠，但对于这种形式“http://example.com/folderOrFile”的URL，浏览器无法自动添加斜杠...四、Facebook服务器以永久重定向进行响应这是Facebook服务器对浏览器请求的响应： 服务器以301永久重定向进行响应，Location标头告知浏览器目的地址是“http://www.facebook.com...浏览器知道将特定文件缓存多长时间，因为返回该文件的响应包含Expires标头，此外每个响应还可能包含ETag标头，其作用类似于版本号，如果浏览器看到已具有该文件版本的ETag，它可以立即停止传输。

2.2K3 0

Microsoft REST API指南

如：实现或必须与某些外部定义的REST API互操作的REST服务必须与哪些外部的API兼容，而无法遵循这些准则。而还有一些服务也可能具有需要特殊性能需求，必须采用其他格式，例如二进制协议。...自定义标头基本的API操作不应该支持自定义标头。本文档中的一些准则规定了非标准HTTP标头的使用。此外，某些服务可能需要添加额外的功能，这些功能通过HTTP标头文件公开。...非标准HTTP标头必须具有以下两种格式之一: 使用IANA（RFC 3864）注册为“临时”的标头的通用格式为注册使用过特定的头文件的范围格式这两种格式如下所述。 7.8....考虑何时接受标头作为参数的标准如下: 任何自定义标头也必须作为参数接受。请求的标准标头也可以作为参数接受。...Changing collections POST请求不是幂等的。这意味着发送到具有完全相同的有效负载(payload)的集合资源的两次POST请求可能导致在该集合中创建多个项。

4.5K1 0

专栏|Zabbix使用JavaScript配置Webhook发送告警通知

此字段用于所有后续请求，直到使用ClearHeader()方法清除为止 ClearHeader() 清除 HTTP 标头。...GetHeaders() 返回接收到的 HTTP 标头字段的对象。...Get(url, data) 将HTTP GET请求发送到带有可选_data_的URL，并返回响应 Put(url, data) 将HTTP PUT请求发送到带有可选data的URL，并返回响应 Post...(url, data) 将HTTP POST请求发送到带有可选_data_的URL，并返回响应 Delete(url, data) 将HTTP DELETE请求发送到带有可选data的URL，并返回响应...之后点击媒介类型后面的测试，输入参数就可以进行验证编写的自定义报警类型是否有问题。 ? 告警消息是支持markdown的，可以将消息模板改成Markdown格式，会更好看一点。 ?

2.6K5 0

从0开始构建一个Oauth2Server服务移动和本机应用程序

当前的最佳做法是将授权流程与 PKCE 一起使用，同时启动外部浏览器，以确保本机应用程序无法修改浏览器窗口或检查内容。许多网站都提供移动 SDK 来为您处理授权过程。...该服务将用户重定向回应用程序当用户完成登录时，该服务将重定向回您的应用程序的重定向 URL，这将导致安全浏览器 API 将生成的 URL 发送到您的应用程序。...重定向的标Location头将类似于以下内容，它将传递给您的应用程序。 com.example.app://auth://auth?...code_verifier（必需的）由于客户端code_challenge在初始请求中包含一个参数，它现在必须通过在 POST 请求中发送它来证明它具有用于生成哈希的秘密。...这意味着客户端必须将客户端 ID 作为 POST 主体参数包含在内，而不是像在包含客户端机密时那样使用 HTTP 基本身份验证。

1803 0

密码学系列之:csrf跨站点请求伪造

当受害者登录到目标站点时，攻击者必须诱使受害者进入带有恶意代码的网页。攻击者只能发出请求，但是无法看到目标站点响应攻击请求发回给用户的内容，如果操作具有连续性的话，后续的CSRF攻击将无法完成。...：*标头明确禁用它们的网站上，这些措施将无效。...，从cookie中读取这个token值，并将其复制到随每个事务请求发送的自定义HTTP标头中 X-Csrftoken：i8XNjC4b8KVok4uw5RftR38Wgp2BFwql 服务器验证令牌的存在和完整性...因为从恶意文件或电子邮件运行的JavaScript无法成功读取cookie值以复制到自定义标头中。...即使将csrf token cookie与恶意请求一起自动发送，服务器任然需要有效的X-Csrf-Token头。

2.4K2 0

发送HTTP请求

HTTP请求发送到服务器。...还可以使用OutputToDevice()方法，该方法将完整响应写入当前设备。标头的顺序与Web服务器生成的顺序不同。...要访问标头，请使用以下方法： GetHeader() 返回给定头的值。 GetNextHeader() 返回给定标头之后的下一个标头的名称。...这些方法中的每一个都只有一个参数，即HTTP标头的名称字符串。还可以使用OutputHeaders()方法，该方法将HTTP标头写入当前设备(尽管它们的生成顺序不同)。...ContentType存储了Content-Type:标头的值。 HttpVersion表示发送响应的web服务器所支持的HTTP版本。

2.1K1 0

【Nginx31】Nginx学习：代理模块（五）变量与其它配置

proxy_pass_request_headers 指示是否将原始请求的标头字段传递给代理服务器。...可以在同一级别上指定多个 proxy_redirect 指令，如果可以将多个指令应用于代理服务器响应的标头字段，则将选择第一个匹配的指令。...在这种情况下，如果 nginx 已经开始发送请求正文，则无法将请求传递给下一个服务器。...proxy_set_header 允许将字段重新定义或附加到传递给代理服务器的请求标头。 proxy_set_header field value; 默认值是这样的。...上面官网的例子都在讲修改 Host 的问题，但其实这个配置指令更大的作用是在于可以自定义头并且可以传递真实的客户端 IP 。我们先来看一下自定义一个头。

6513 1

面试 HTTP ，99% 的面试官都爱问这些问题

这会使客户端将 FIN 发送到服务器，并进入 FIN_WAIT_1 状态。当客户端处于 FIN_WAIT_1 状态时，它会等待来自服务器的 ACK 响应。...请你说一下 HTTP 常见的请求头这个问题比较开放，因为 HTTP 请求头有很多，这里只简单举出几个例子。 HTTP 标头会分为四种，分别是通用标头、实体标头、请求标头、响应标头。...Cache-Control Cache-Control 是一个通用标头，他可以出现在请求标头和响应标头中，Cache-Control 的种类比较多，虽然说这是一个通用标头，但是有一些特性是请求标头具有的...实体标头实体标头是描述消息正文内容的 HTTP 标头。实体标头用于 HTTP 请求和响应中。...响应标头 Access-Control-Allow-Origin 一个返回的 HTTP 标头可能会具有 Access-Control-Allow-Origin ，Access-Control-Allow-Origin

1.4K1 0

从HTTP到HTTP3的发展简史

当然，HTTP 的这个概念验证版本与我们现在所知道和喜欢的 HTTP 几乎没有相似之处。没有标头，也没有状态码。典型的请求只有GET/path而已。...例如，引入 POST 是为了允许客户端将数据发送到服务器以处理和存储；状态码为客户端提供了一种确认服务器已成功处理请求的方法——如果处理失败，则可以用它了解发生了哪种错误；标头增加了将结构化文本元数据附加到可以修改客户端或服务器行为的请求和响应上的功能...例如，编码和内容类型头使 HTTP 不仅可以传输 HTML，还可以传输任何类型的负载。“压缩”标头允许客户端和服务器协商支持的压缩格式，从而减少了通过连接传输的数据量。...如果服务器理解此标头并同意遵守该标头，则其响应还将包含“connection:keep-alive”标头。这样，双方都保持 TCP 通道打开并使用它进行后续通信，直到任何一方决定关闭它为止。...在 TCP 协议级别上仍然存在类似类型的线头问题，而 TCP 仍然是 Web 的基础构建块。当 TCP 数据包在传输过程中丢失时，在服务器重新发送丢失的数据包之前，接收方无法确认传入的数据包。

4812 0

从HTTP到HTTP3的发展历程

当然，HTTP 的这个概念验证版本与我们现在所知道和喜欢的 HTTP 几乎没有相似之处。没有标头，也没有状态码。典型的请求只有GET/path而已。...例如，引入 POST 是为了允许客户端将数据发送到服务器以处理和存储；状态码为客户端提供了一种确认服务器已成功处理请求的方法——如果处理失败，则可以用它了解发生了哪种错误；标头增加了将结构化文本元数据附加到可以修改客户端或服务器行为的请求和响应上的功能...例如，编码和内容类型头使 HTTP 不仅可以传输 HTML，还可以传输任何类型的负载。“压缩”标头允许客户端和服务器协商支持的压缩格式，从而减少了通过连接传输的数据量。...如果服务器理解此标头并同意遵守该标头，则其响应还将包含“connection:keep-alive”标头。这样，双方都保持 TCP 通道打开并使用它进行后续通信，直到任何一方决定关闭它为止。...在 TCP 协议级别上仍然存在类似类型的线头问题，而 TCP 仍然是 Web 的基础构建块。当 TCP 数据包在传输过程中丢失时，在服务器重新发送丢失的数据包之前，接收方无法确认传入的数据包。

5254 0

18 个运维必知的 Nginx 代理缓存配置技巧，你都掌握了哪些呢？

当上游服务器关闭()时提供缓存内容 Nginx 内容缓存的一个强大功能是，Nginx 可以配置为在无法从原始服务器获取新内容时从缓存中提供已缓存的内容。...如果客户端请求缓存但是由缓存控制头定义的过期的内容，则 Nginx将 If-Modified-Since 字段包含在 GET 请求的标头中将它发送到源服务器。...这些扩展做了什么：如果当前正在更新 stale-while-revalidate，Cache-Control HTTP 标头的扩展允许使用陈旧的缓存响应。...HTTP 标头的 stale-if-error 扩展 Cache-Control 允许在发生错误时使用陈旧的缓存响应。...这些头具有比较低优先级， proxy_cache_use_stale 指令如上所述。 Nginx 是否支持 Vary 标头 Nginx 1.7.7 以及更高版本中是支持 Vary 标头的。

2.3K2 0

什么是 CORS（跨源资源共享）？

YouTube 的服务器为其基本资源预留，无法在本地存储所有可能的广告。相反，所有广告都存储在广告公司的服务器上。...CORS 是如何工作的？ CORS 将新的 HTTP 标头添加到标准标头列表中。新的 CORS 标头允许本地服务器保留允许的来源列表。来自这些来源的任何请求都会得到批准，并且允许他们使用受限资产。...添加到可接受来源列表的标头是Access-Control-Allow-Origin. 有许多不同类型的响应标头可以实现不同级别的访问。...以下是CORS HTTP 标头的更多示例： Access-Control-Allow-Credentials Access-Control-Allow-Headers Access-Control-Allow-Methods...HEAD /index.html POST: 该POST请求要求将数据传输到请求的服务器，这可能会导致服务器发生变化。如果一个POST请求被多次触发，它可能会有意想不到的行为。

3603 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭