Articles of http headers

我不断收到运行embedded式Mongoose Web服务器安装的服务器上的错误消息 [1280931978] [error] [client 66.65.74.105] CCM_POST /ccm_system/request: Error 400: Bad Request [1280931558] [error] [client 71.162.141.214] CCM_POST /ccm_system/request: Error 400: Bad Request 我发现CCM_POST似乎是某种HTTP命令LIKE GET ， POST ， PUT和DELETE ，但它应该做什么？ 是否有某种漏洞扫描？

比方说，我看到一个HTTP响应头。 我如何知道它是否是对HEAD请求的响应？ RFC 2616指出，如果200 OK是响应的状态，则只有当它不是对HEAD请求的响应时才应包含消息体。 所以我需要知道这是否是对HEAD的回应。 我必须保持一个状态，并记住它是否是对HEAD的响应，还是只能从响应字段中知道？ 谢谢。

如果服务器返回Cache-Control = public且没有Max-Age或Expires，那么代理服务器可以永久caching它吗？ 代理或规范有这些值的内置默认值？ 服务器这样做总是错的吗？ 谢谢。 Cache-Control public Content-Length 10874 Content-Type text/html; charset=utf-8 Server Microsoft-IIS/7.0 X-Powered-By ASP.NET X-AspNet-Version 4.0.30319 Date Thu, 24 Mar 2011 18:45:52 GMT

我有一个Rails生成的JS文件，我想通过CloudFront（使用EC2上的我的Rails应用程序作为原始服务器）进行分发。 有谁知道我应该在JS文件的响应中使用哪个头文件，以确保最终用户的浏览器不cachingJS文件？ 我知道CloudFront不尊重任何不到1小时的过期头文件…但文档说这些头文件仍然传递给客户端： http : //docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/ 我可以安全使用以下内容吗？ Cache-Control: no-cache Pragma: no-cache

同样在Apache中有一种方法可以在nginx中设置多个头文件？ location ~.*\.(css|html|js)$ { expires 30d; 我目前有这样的设置，但是我想让js和css在90天后过期。 那可能吗？

当我在Wireshark中过滤HTTPstream量时，我在超文本传输​​协议（Hypertext Transfer Protocol）下收集到的信息中遇到了一个X-FCCKV2 HTTP头。 我在Google上研究过，但什么都没发现。 它代表什么？ 这是一种encryption？

我有一个奇怪的问题。 我有两个确切的网站在两台服务器 – dev和qa。 开发人员显示，我的JavaScript大小是100KB，但QA说400KB。 当我在本地保存脚本时，它是400kb。 我看了开发人员的JavaScript头，它看起来像..发送 "Content-Encoding gzip". 这是什么，以及如何启用这个在qa使我的脚本更小？

我已经configuration了一个squid 3.1代理服务器。 除了X-Requested-With头之外，一切都很好。 我无法弄清楚如何将这个头部传递给我试图通过代理打开的网站。 这是我目前的configuration： request_header_access Allow allow all request_header_access Authorization allow all request_header_access WWW-Authenticate allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since […]

当试图找出静态文件压缩为什么不能在我们的IIS服务器上工作的时候，这个错误就会以“NO_COMPRESSION_10”的forms出现，这意味着 ： 服务器未configuration为压缩1.0请求 看着Fiddler中的请求，我可以看到我正在请求HTTP 1.1，但是一切都以HTTP 1.0的forms发回： 请求（来自chrome，通过Fiddler捕获）： GET /css/reset.css HTTP/1.1 Host: [—–].com Connection: keep-alive Cache-Control: max-age=0 If-Modified-Since: Tue, 16 Oct 2012 15:04:34 GMT User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.95 Safari/537.11 Accept: text/css,*/*;q=0.1 Referer: http://[—–].com/ Accept-Encoding: gzip,deflate,sdch Accept-Language: en-GB,en;q=0.8,en-US;q=0.6 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 来自IIS的响应： HTTP/1.0 200 OK Cache-Control: no-cache, no-store Pragma: no-cache Content-Type: […]

关于CloudFlare和Google的Web服务器，我注意到的一点是它们都使用小写的响应头。 这只是看起来，还是它实际上提供了一个性能提升？ 我正在考虑为我的自定义nginx构build做，但到目前为止，我不确定是否会有任何负面/积极的后果。 我知道HTTP 1.1上的RFC 2616规范说头是不区分大小写的，所以我相信它不会导致任何问题，否则Google和CloudFlare将不会使用它们。 来自google.com的示例响应标题： HTTP / 1.1 200 OK 状态：200 OK 版本：HTTP / 1.1 caching控制：私人，最大年龄= 0 内容编码：gzip content-type：text / html; 字符集= UTF-8 date：2013年1月22日（星期二）20:58:07 GMT 到期：-1 服务器：gws x-frame-options：SAMEORIGIN x-xss-protection：1; 模式=块