首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

知识分享之规范——HTTP 状态码

404 未找到 服务器找不到请求的资源。 405 方法不允许 服务器知道请求 HTTP 方法,但已被禁用,不能用于该资源。...406 不可接受 Accept服务器在请求中发送的头中找不到任何符合用户代理给出的标准的内容。 407 需要代理身份验证 表示客户端必须首先通过代理验证自己。...411 长度要求 服务器拒绝接受没有定义 Content-Length 的请求。如果客户端添加了有效的Content-Length域,客户端可以重复请求。...412 前置条件失败 客户端在其头中指出了服务器不满足的先决条件。 413请求实体太大 请求实体大于服务器定义的限制。 414 请求 URI 太长 客户端请求的 URI 比服务器可以解释的要长。...431 请求字段太大 服务器不愿意处理请求,因为它的字段太大。 444无响应(Nginx) Nginx 服务器不向客户端返回任何信息并关闭连接。

1.7K30

REST API设计指导——译自Microsoft REST API Guidelines(四)

PS:通过将Prefer设置可以省略响应正文。如果Prefer设置为return-no-content,则服务将使用状态代码204(No Content)和响应进行响应。...基本的API操作禁止定义定义。...本文档中的一些准则规定了使用非标准HTTP。 此外,某些服务可能需要添加额外的功能,这些功能通过HTTP公开。 以下准则有助于保持自定义使用的一致性。...因此,除了之外,可以将一些作为查询参数接受,与相同的命名: Not all headers make sense as query parameters, including most standard...任何自定义也必须作为参数接受。  2. Required standard headers MAY be accepted as parameters.  请求的标准也可以作为参数接受。

2K50
您找到你想要的搜索结果了吗?
是的
没有找到

程序员应对浏览器同源策略的姿势

CORS跨域请求方案 W3C推出的跨域请求方案:让web服务器明确授权非同源页面脚本来访问自身,以Response特定标Access-Control-*******-体现;目前现代浏览器均认可并支持这些...CORS特定HTTP,为浏览器提供了授权脚本跨域访问其他域名页面数据的通道。...CORS规范 浏览器发起CORS或POST请求,浏览器会自动携带Origin(指示请求来自于哪个站点) Web服务器实现跨域访问授权逻辑, 授权结果在Response中以Access-Control...--******* 体现 “最常见的Access-Control-Allow-Origin包含 * / Origin /null三种响应值;当请求是携带凭据的跨域请求,不可囫囵吞枣地指定为*通配符...总结 浏览器同源策略限制对象是浏览器脚本; 存在跨域请求的场景,某些方案是Hack行为; W3C推出的CORS 是标准的跨域请求方案,思路是在服务端Response体现 授权, 浏览器遵守该授权标

1.2K30

jwt的基础应用

之前在回顾和学习知识点的时候对于结构化思维没有去规范起来,接下来的学习要开始先写大纲再来按点进行学习,本文回顾学习jwt的相关知识 定义: jwt(json web token):是一个开放标准(RFC...jwt.io/introduction securely transmitting information between parties as a JSON object, This information can...JWTs can be signed using a secret (with the HMAC algorithm) or a public/private key pair using RSA or...私钥 作用(能做什么) 授权(最常见的用法):作为java web中的令牌验证,用户登录系统后每个请求都带着jwt,单点登录是当今广泛使用jwt的一项功能 信息交换 jwt的结构 令牌的组成 1 ...: "1234567890", "name": "John Doe", "iat": 1516239022 } signature: HMACSHA256(base64UrlEncode(

52920

18 个运维必知的 Nginx 代理缓存配置技巧,你都掌握了哪些呢?

如果客户端请求缓存但是由缓存控制定义的过期的内容,则 Nginx将 If-Modified-Since 字段包含在 GET 请求的头中将它发送到源服务器。...以下是可能的值 $upstream_cache_status: MISS - 在缓存中找不到响应,因此从原始服务器获取响应。然后缓存响应。...Nginx 使用 ETag 在 Nginx 1.7.3 及更高版本中,ETag 完全支持 If-None-Match。...HTTP 的 stale-if-error 扩展 Cache-Control 允许在发生错误时使用陈旧的缓存响应。...这些具有比较低优先级, proxy_cache_use_stale 指令如上所述。 Nginx 是否支持 Vary Nginx 1.7.7 以及更高版本中是支持 Vary 的 。

2.2K20

kvm qcow2和ceph rbd虚拟机磁盘加密

加密卷的开头有一个未加密的,它允许存储多达 8 个 (LUKS1) 或 32 个 (LUKS2)加密密钥以及密码类型和密钥大小等加密参数。...此的存在是 LUKS 和普通 dm-crypt 之间的主要区别,因为允许使用多个不同的密码短语,并且能够轻松更改和删除它们。但是,如果丢失或损坏,设备将不再可解密。...如果我们把虚拟机加密引导磁盘的encryption字段去掉,不在虚拟化层进行解密,会怎么样呢,会找不到磁盘引导 <secret type...需要输入之前磁盘加密的密码 cryptsetup luksOpen /dev/vdb fw 图片.png kvm使用ceph rbd磁盘加密 定义secret 生成secret 所有ceph节点都要执行...你还可以把我的公众号设为「星」,这样当公众号文章更新时,你会在第一时间收到推送消息,避免错过我的文章更新。

80430

kvm虚拟机磁盘使用luks加密

加密卷的开头有一个未加密的,它允许存储多达 8 个 (LUKS1) 或 32 个 (LUKS2)加密密钥以及密码类型和密钥大小等加密参数。...此的存在是 LUKS 和普通 dm-crypt 之间的主要区别,因为允许使用多个不同的密码短语,并且能够轻松更改和删除它们。但是,如果丢失或损坏,设备将不再可解密。...如果我们把虚拟机加密引导磁盘的encryption字段去掉,不在虚拟化层进行解密,会怎么样呢,会找不到磁盘引导 <secret type...需要输入之前磁盘加密的密码 cryptsetup luksOpen /dev/vdb fw 图片.png kvm使用ceph rbd磁盘加密 定义secret 生成secret 所有ceph节点都要执行...你还可以把我的公众号设为「星」,这样当公众号文章更新时,你会在第一时间收到推送消息,避免错过我的文章更新。

1.4K20

跟我一起探索 HTTP-HTTP缓存

请注意,某些 CDN 提供自己的,这些仅对该 CDN 有效(例如,Surrogate-Control)。目前,正在努力定义一个 CDN-Cache-Control 来标准化这些。...Expires 或 max-age 在 HTTP/1.0 中,新鲜度过去由 Expires 指定。 Expires 使用明确的时间而不是通过指定经过的时间来指定缓存的生命周期。...例如,对于带有 Accept-Language: en 并已缓存的英语内容,不希望再对具有 Accept-Language: ja 请求的请求重用该缓存响应。...为了解决这些问题,ETag 响应被标准化作为替代方案。 ETag/If-None-Match ETag 响应的值是服务器生成的任意值。...QPACK 是一种用于压缩 HTTP 字段的标准,其中定义了常用字段值表。 一些常用的缓存值如下所示。

22051

HTTP状态码合集

206 Partial Content 服务器通过传输与请求的Range字段中找到的可满足范围相对应的所选表示形式的一个或多个部分,成功地完成了对目标资源的范围请求。...303 See Other 服务器正在将用户代理重定向到其他资源,如Location字段中的URI所示,该资源旨在提供对原始请求的间接响应。...412 Precondition Failed 在服务器上测试时,请求字段中给出的一个或多个条件评估为false。...417 Expectation Failed 至少一台入站服务器无法满足请求的Expect字段1中给出的期望。...431 Request Header Fields Too Large 服务器不愿意处理该请求,因为其字段太大。减小请求字段的大小后,可以重新提交请求。

1.2K30

从JWT源码审计来看NONE算法漏洞(CVE-2015-9235)

This information can be verified and trusted because it is digitally signed....此外,由于签名是使用和有效负载计算的,因此还可以验证内容是否遭到篡改。...5、JWT的结构 1)令牌组成:header.payload.signature (Header) 有效载荷(Payload) 签名(Signature) 2)Header 通常由两部分组成:令牌的类型...For example: // 如果上述设置允许的时钟倾斜秒不足以满足您的需要,则可以通过自定义时间源获得自定义时间戳。...getExpiration方法获取过期异常: 传入“exp”调用DefaultClaims的get方法: 再跟进JwtMap的get方法: 回顾下 exp:jwt的过期时间,这个过期时间必须要大于签发时间 这里找不到

2K30

在 REST 服务中支持 CORS

XMLHttpRequest 具有 CORS 的自定义。用户查看此网页并运行脚本。用户的浏览器检测到与包含网页的域不同的域的 XMLHttpRequest。...定义如何处理 CORS 当启用 REST 服务以接受 CORS 时,默认情况下,该服务接受任何 CORS 请求。 REST 服务应检查 CORS 请求并决定是否继续。...最终结果是调度类从自定义类而不是从 %CSP.REST 继承,因此使用对 OnHandleCorsRequest() 的定义,它覆盖了默认的 CORS 处理。...定义 OnHandleCorsRequest()在 %CSP.REST 的子类中,定义 OnHandleCorsRequest() 方法,该方法需要检查 CORS 请求并适当地设置响应。...要定义此方法,必须熟悉 CORS 协议的细节(此处不讨论)。还需要知道如何检查请求并设置响应

2.6K30
领券