Articles of http headers

有了nginx ，我可以使用像*.mydomain.com这样的通配符指定Access-Control-Allow-Origin吗？ 它看起来像： add_header Access-Control-Allow-Origin *.mydomain.com; 谢谢。

我刚刚在我的apache2.2.15 web服务器（在centos6.5上）上安装并configuration了mod_xsendfile。 一切似乎工作正常，但我不知道它是。 我将XSendFile On和XSendFilePath /path/to/downloaded/files到虚拟主机，并将标题更改为： header('X-Sendfile: '.$file); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename="' $file . '"'); 现在，使用谷歌铬检查器，我可以检查我从服务器获得的标题，每当我下载一个文件，但mod_xsendfile获取的X-Sendfile标题的方式，我找不到任何消息发送文件在日志中。 那么我怎么知道下载已经被apache照顾了呢？ 谢谢你的帮助:) Marc

我的愿望是监视我的服务器和浏览器之间的HTTP交stream。 目前，我使用本地主机，因为我正在开发应用程序。 我安装和使用tcpflow ，发现它非常有用，但响应的主体被encryption（没有https，我相信它是gzipped，如果我参考头）。 这是来自tcpflow -i lo -c -e的交换： 127.000.000.001.59549-127.000.000.001.00080: GET /dom/test.html HTTP/1.1 Host: localhost Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/37.0.2062.120 Chrome/37.0.2062.120 Safari/537.36 Referer: http://localhost/ Accept-Encoding: gzip,deflate,sdch Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4 127.000.000.001.00080-127.000.000.001.59549: HTTP/1.1 200 OK Date: Mon, 05 Oct 2015 03:44:53 GMT Server: Apache/2.2.22 (Ubuntu) Last-Modified: Mon, 05 […]

我想双重保护使用自定义标头的应用程序来授权一些重要的视图。 由于这些调用应该只来自一些知名的IP，我想阻止包含这个自定义头的请求（如X-SuperAdminToken），而不是来自白名单IP。 就像是： if ($http_xsuperadmintoken) { allow 192.168.1.0/24; allow 10.1.2.3; deny all; } 但似乎我不允许在一个if块中放置一个allow指令： # nginx -t nginx: [emerg] "allow" directive is not allowed here in /etc/nginx/sites- enabled/default:44 我还没有find解决方法。

我正在使用nginx将HTTP请求代理到在Docker容器（ cbeer / piwik ）中的Apache 2.4（mod_php5）范围内运行的PHP应用程序。 +——————————+ | Docker Container | +——-+ | +——–+ +—–+ | | nginx |———–>|->| apache |———>| php | | +——-+ proxy_pass | +——–+ mod_php5 +—–+ | +——————————+ PHP应用程序是Piwik 2.16。 我使用nginx注入GeoIP HTTP标头： proxy_set_header GeoIP-Addr "$remote_addr"; proxy_set_header GeoIP-Country-Code "$geoip_country_code"; proxy_set_header GeoIP-Country-Name "$geoip_country_name"; proxy_set_header GeoIP-Continent-Code "$geoip_city_continent_code"; proxy_set_header GeoIP-Region-Name "$geoip_region_name"; proxy_set_header GeoIP-Region "$geoip_region"; proxy_set_header […]

我目前正在向使用Cache-Control: max-age=600用户提供一个HTML页面Cache-Control: max-age=600页眉。 我相信这可以让用户的浏览器caching页面最多10分钟。 我正在考虑在我的服务器前添加一个CDN，由于上面的标题，这个CDN也应该caching最多10分钟的页面。 如果用户在CDNcaching中获得了9分钟的页面，比如说，它仍然会在浏览器中caching10分钟，总caching时间为19分钟？ 或者只能在浏览器中caching1分钟？

我希望在.htaccess设置响应头，但只有在通过HTTPS加载站点时： Header set MyHeader "%D %t" "%{HTTPS:on}" # Error: Unknown parameter: %{HTTPS:on} Header set MyHeader "%D %t" "expr=%{HTTPS:on}" # Error: syntax error, unexpected $end: Function 'HTTPS' does not exist Header set MyHeader "%D %t" "expr=%{HTTPS}==on" # Error: syntax error, unexpected $end, expecting '(' HTTPS 在这里被列为一个variables PS：我很难理解Apacheexpression式是如何工作的，所以如果有人遇到一个简单的例子，请分享一下。

我只是注册一个新的域名，目前它发送一个403。 HTTP头“204没有内容”是一个没有内容的网站目前的好头，因为我在网站上工作和域将是一个空白，并希望没有不好的search引擎优化启动;）？

我有一个IIS7服务器上的图片库。 我想有一个button来强制下载当前可见的图像。 也许像设置一个URL参数： http : //website.com/images/img.jpg?download 全局检测此参数，然后将Content-Disposition标题设置为附件。 我的问题是，我将如何做到这一点？ 我可以以某种方式将其设置在web.config文件中吗？ 我更像是一个前端家伙。

假设我的浏览器向http://localhost/accounts?memberUuid=<some uuid>发出请求 我希望apache2提取这个请求，添加一个自定义的HTTP头，其中的uuid ，从urluuid参数，并redirect到http://localhost:9000/accounts与新的自定义标题。 我是一个总的apache noob。 我只用它作为一个简单的networking服务器来提供html，css和javascript文件。 所以我甚至不知道从哪里开始，否则我会发布一些我迄今尝试过的东西。 单独使用apache2可能吗？ 我是否需要运行一些额外的工具来完成这个工作？ 谢谢！ 编辑 这使得它看起来应该能够添加我想要的任何标题。 还是我误解了这个？ 我将如何使用此URL以及URL上的传入值来发送我需要的标题？