我需要在我的新ASP.NET Core3.1WebAPI中添加一些安全头文件。在MVC和webform中,我曾经在web.config文件中使用过以下代码: <httpProtocol> <add name="Strict-Transport-SecurityX-AspNet-Version" />
<remove name="Se
浏览 93提问于2020-08-14得票数 0
回答已采纳
我正在将我的API从Web 2移植到ASP.NET Core。我以前能够以下列方式添加自定义标题: response.Headers.Add("X-Total-Count", count.ToString());如何在ASP.NET <em
浏览 10提问于2017-09-12得票数 108
回答已采纳
我正在开发简单的Http客户机来使用Asp.Net Core。我想通过HttpHeaderCollection向Web传递很少的http头值。在以前版本的.Net框架中,允许向HttpHeaderCollection添加标头值,如下所示HttpWebResponse re
浏览 0提问于2016-11-08得票数 12
首先,我使用VS代码和命令行在Core2.1上开发了一些简单的ASP.NET核心WebAPI。我想做一个快速测试,并从Angular应用程序调用Web API。所以在AppComponent中我添加了适当的httpClient注入,在OnInit方法中我添加了http.get请求,如下所示:CORS策略已阻止从源'‘访问'’处
浏览 19提问于2019-07-08得票数 1
1回答
我需要通过HTTP头实现用户模拟。例如,用户将向/api/something发送带有标头impersonate=someUser的请求。用户由多个身份验证方案之一进行身份验证。通过身份验证的用户将被模拟的用户替换,如果它通过了一些安全检查。if (!编辑:这是针对ASP.NET Core2.2/ 3.1的
浏览 0提问于2020-01-30得票数 3
1回答
我有一个API (asp net core 3.1)和一个网络应用程序(asp net Blazor WebAssembly)。应用程序中,我有一个类DataServiceHelper,我在web应用程序的实际数据服务中使用它。如果我向API发送POST请求(比如通过Postman),响应将包含(以及其他内容)正文,它是我的数据库对象的json化版本。我能不能像用FindOneByIdAsync方法一样,在我的Web App中用JsonSerializer捕获并返回它呢
浏览 13提问于2020-11-05得票数 0
回答已采纳
我正在将一个遗留的API重新实现为一个ASP.NET Core web API。我的问题是,如果没有指定Accept头,那么原始的API默认为XML,而我的ASP.NET核心API默认为JSON。当没有Accept标头时,如何使默认响应内容类型为XML?
浏览 20提问于2020-01-24得票数 3
自从我使用.Net Core (上一个版本是3.1)以来已经有一段时间了,所以想要重新使用它(也想使用.net Core 6)已经有点困难了。我需要做到以下几点。我基本上需要一个反向代理,它传递SOAP消息(所以HTTP请求),但是向它添加了一个静态头。
根据的说法,代理本身应该很简单。但是首先是使用.net Core3.1,在这里我想使用Core6,而且我需要更多的控制才能添加标头</em
浏览 6提问于2022-07-11得票数 0
回答已采纳
默认情况下,使用RESTEasy客户端API向需要NTLM身份验证的安全资源发送请求将导致具有状态401 Unauthorized和标头WWW-Authenticate: NTLM的HTTP。如何使用RESTEasy客户端API启用NTLM身份验证,以及如何提供凭据?已经有一些相关的问题提供了有用的答案:
它们有些过时(使用过时的API和遗留API),需求略有不同。在使用JAX-RS2.0兼容的ASP.NET
浏览 0提问于2019-06-08得票数 2
回答已采纳
2回答
这里有一个现有的ASP.NET (2.0) web服务,它是从PHP调用的。运行正常。现在出现了限制访问的需求。限制:我目前不能访问IIS/Windows帐户管理来实现一些健壮的东西。我正在考虑向PHP调用添加一个SOAP标头,其中包含一个密钥,然后在ASP.NET web服务中检查标头的内容。
我是SOAP的新手,所以我可能还不太熟悉,如果有更好的想法,我们将不胜感激!
浏览 1提问于2009-08-19得票数 0
1回答
我在ASP.NET MVC API中解析我的模型时遇到了一些问题public class UserController : ApiController // Hent
浏览 1提问于2013-03-04得票数 1
回答已采纳
似乎在将web应用程序部署为Azure API应用程序时,它会向响应中添加额外的Access-Control-Allow-Origin:*标头。我如何覆盖和删除它?我的项目使用SignalR和OWIN,当我在自己的代码中通过请求或设置添加或更改Access-Control-Allow-Origin时,我可以指定另一个Access-Control-Allow-Origin标头属性,但也总是添加额外的通配符(*)
浏览 0提问于2015-10-12得票数 1
我正在研究一个解决方案,即Azure Functions (.NET Core 3.1)。该解决方案具有多个HTTP触发函数。目标是:
有没有可以用于Azure函数的行
浏览 1提问于2020-10-14得票数 0
回答已采纳
2回答
req.headers['cdt_app_header'] = 'tamales'; } });有没有办法向每个$http请求添加标头或cookie,但使用JavaScript保持标头值安全/不可见?我们可以添加一个带有这个头的混淆层,以防止对我们的API端点的轻松访问,但我想知道一个更安全</em
浏览 0提问于2017-06-10得票数 12
我正在使用ASP.NET C# Core3.1MVC和Razor页面构建一个web应用程序。我想通过c#.net核心后端代码动态地向剃须刀页面添加一个按钮。下面的示例ASP.NET代码语法将字符串"strForm“中的html控件添加到asp页面中。Page.Controls.Add(new LiteralControl(strForm));
在C#.NET Core3.1</e
浏览 2提问于2022-09-21得票数 1
回答已采纳
4回答
我有一个ASP.NET MVC (而不是ASP.NET Core)单页应用程序,前端有角js。web应用程序以向导的形式出现,用户可以在该向导中来回添加或更新网页上的输入字段。然后通过Web在服务器上更新表单输入值。我正在寻找一种单独保护Web调用的的方法,特别是POS
浏览 10提问于2017-12-22得票数 32
1回答
我已经在asp.net核心项目上安装了一个主题和脚手架身份,以便更快地开发,这给了我一个名为Login.cshtml.cs的登录控制器。你可以看到下面的代码。因为login.cshtml.cs没有API端点,所以我认为很难找到它。
浏览 18提问于2020-04-15得票数 0
在我为应用程序增加安全性之前,我的集成测试一直运行得很顺利。安全性使用自定义生成的api,并且验证是在头文件‘X-API- HttpAuthenticationMechanism’中的自定义密钥中完成的。
我需要找出是否可以向测试套件发出的调用添加标头。我需要为对容器的http调用添加一个头'X-API-Key‘。
浏览 7提问于2020-05-06得票数 0
回答已采纳
2回答
我正在开发一个ASP.NET MVC应用程序,需要在另一个网站的iframe内加载。但是登录页面不会出现在iframe中,因为在设置为SAMEORIGIN的响应X-Frame-Options中发送了一个标头。由于此原因,浏览器无法在iframe中显示页面。我使用的是ASP.NET窗体身份验证。在这种情况下,IIS可能会在登录页面中添加此标头,以增加安全性。但是我需要在我的用例中去掉这个。我尝试添加自定义标头<
浏览 2提问于2015-05-21得票数 23
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
