IIS7,SSL和"由于请求实体太大,因此未显示该页面."
这个错误通常表示您的请求实体太大,因此IIS7无法处理并显示该页面。您可以尝试缩小请求实体的大小,或者使用其他工具或技术来处理较大的实体。同时,也可以考虑使用CDN来加速您的网站,或者使用云服务商提供的加速服务。
相关·内容
1回答
我有一个内部网站点,它运行在IIS7上。该站点可以使用FQDN (mysite.mydomain.mycompany)和仅通过"mysite“访问。
SSL证书为FQDN签名。如果您要访问https://mysite.mydomain.mycompany/ (安全),它已经安装并正常工作。或者,如果您使用非安全的短URL或长URL访问,则可以通过http://mysite或http://mysite.mydomain.mycompany 403.4重定向到安全页面。
我遇到的问题是,当用户使用https://mysite/ (安全,使用短别名)访问站点时。IIS向用户提供它所拥有的唯一
浏览 0提问于2012-01-11得票数 1
我从Aptana 2进行了转换,并且正在克服更新中的差异。然而,有一个变化是我现在不能接受的,那就是打开我导入的一个项目,那就是Wordpress。
在我的wordpress中,我将其放在自己的目录中,并将index.php和web.config文件移动到项目的根目录下。我可以在从根目录浏览站点时进行编辑。
现在,在Aptana3中,当我跳转到由微软WebMatrix运行的localhost:8888目录时,我得到一个服务器错误代码401.3。但是当我在Aptana中关闭项目并在浏览器中点击刷新时,页面可以正常显示。
进一步的信息,任何子目录的网站运行良好,当我有项目打开。只有网站的根用户才会
浏览 0提问于2011-08-12得票数 0
回答已采纳
1回答
我们提供Rest API(IIS7上的ASP.NET),我们的一个客户要求HTTPS。我没有任何使用SSL和SSL证书的经验。购买SSL证书并将其安装到IIS7中以获得安全的HTTPS连接是否足够?我需要在Rest API(ASP.NET)代码/配置文件中进行任何修改吗?
浏览 2提问于2011-11-22得票数 0
3回答
我正在尝试将SSL证书(来自GoDaddy.com)安装到IIS7上。我可以按照找到的的说明添加证书,它会显示在我的服务器证书列表中,但一旦我离开服务器证书页面并返回到它,该证书就不再显示在列表中。
这个证书也用在Apache机器上,用来验证我们的网站(我正在使用IIS作为WCF服务API)。证书被分配给*.mydomain.com,所以我想我可以将它用于Apache网站服务器(www.mydomain.com)以及我的API (services.mydomain.com)。我的假设是错误的吗?除了上面提到的说明之外,我是否需要执行其他操作才能安装?
浏览 2提问于2012-02-14得票数 8
2回答
我有几个属性编号在40 - 50之间的实体。所有这些属性都未编入索引。这些实体是更大的实体组树结构的一部分,并且总是使用它们的键来检索。没有任何属性( key属性除外)被编入索引。我使用Objectify来处理BigTable上的实体。
我想知道在从BigTable读取或写入具有大量属性的实体时,是否会对性能产生影响。
由于这些大型实体只通过它们的键获取,而不参与任何查询,因此我想知道是否应该序列化实体pojo并将其存储为blob。在Objectify中使用@Serialized注解可以非常简单地做到这一点。我知道,通过序列化我的实体并将其存储为blob,我将使blob对任何其他程序或非Jav
浏览 0提问于2010-07-02得票数 1
回答已采纳
环境
Rails 4.0.4
对HTTPS连接使用SSL证书
在我的config/environments/production.rb里
# Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
config.force_ssl = true
我就是这样启动服务器的:
thin start -e production -d -p 3001 -P ./tmp/pids/thin_https.pid --ssl --ssl-key-file /etc/
浏览 7提问于2014-09-04得票数 2
使用Coldfusion 8/9,我该如何管理IIS7?例如:
我正在建立一个网站生成器,当有人填写表单时,将生成一个网站。此过程中的一个步骤是创建具有特定主机标头/ip绑定的IIS站点。另一步骤可以是允许用户上传SSL证书。这可能是不可能的,我不确定。但我确实知道应该有一种方法来与IIS7交互。
浏览 1提问于2010-10-05得票数 7
回答已采纳
我正尝试在我的开发机器上使用自签名证书在IIS7中启用SSL。这被证明是相当令人沮丧的。
我关注过 guide和其他几个几乎相同的版本。配置正常,但当我尝试并导航到网站时,我得到了各种错误。
-导致超文本传输协议错误404 -未找到。
- Internet Explorer中的结果无法显示网页。
如果我进入IIS并从网站上删除https绑定,那么它就会像预期的那样工作(显然只在http中)。
我在猜测,在windows中需要设置/配置/安装一些东西,然后才能工作?
谢谢。
浏览 2提问于2011-04-05得票数 11
回答已采纳
我们在IIS7下设置了一个需要SSL的站点。
如果用户通过输入https://www.site.com来访问它,那么它就会出现,但是如果他们在地址栏中键入以下任何一项.:
http://site.com
http://www.site.com
site.com
www.site.com
...IIS返回以下错误页面:
HTTP Error 403.4 - Forbidden
The page you are trying to access is secured with Secure Sockets Layer (SSL).
如何调整设置,以便如果用户导航到上述任何一个,IIS将自动将
浏览 0提问于2011-12-19得票数 0
回答已采纳
对于asp.net 4.0Web应用程序中的某些特定页面,我们有一个简单的要求。为了检查我们的实现,我们在IIS7上部署了一个简单的https 4.0应用程序。该应用程序已被编码为基于web.config标志通过https将default.aspx页面重定向到securepage.aspx。
protected void Page_Load(object sender, EventArgs e)
{
Uri requestUri = Page.Request.Url;
UriBuilder builder = new UriBuilder("ht
浏览 2提问于2012-06-19得票数 0
回答已采纳
我有一个html页面,它是在上动态创建的asp/aspx页面。我无法控制html页面。我不能用这种方式修改它。我无法修改这个页面;因此,不幸的是,设置document.domain是不可能的。这个html页面是由第三方供应商编译的,代码来源非常接近;我无法查看或更改它。我想使用Ajax在上检索和显示这个页面。
host1由IIS 7和提供(用于JSP页面)。host2正在使用IIS7和ASP。
如何使用Ajax POST请求检索此页面?
谢谢。
浏览 5提问于2012-04-03得票数 0
我在IIS7上运行了一个SSL网站,使用由StartSSL颁发的通配符ASP.NET证书进行保护。
通配符证书通常非常昂贵,但我们需要额外的子域功能。幸运的是,由StartSSL证书签发的通配符证书非常便宜,而且所有现代桌面浏览器都支持它,所以到目前为止它对我来说工作得很好。
但现在我已经开发了我们网站的移动版本,有很多移动设备/浏览器会发出无法验证SSL证书真实性的警告(Windows Phone 7和Opera 10 mobile是最突出的例子)。
是否有可能使用我们网站上除一个或两个以外的所有子域名的现有通配符证书,并为这几个子域名使用Thawte或Verisign证书?
浏览 2提问于2011-02-19得票数 0
回答已采纳
在分发HTML时,有一个特殊的字符,如半部分
<li>½ tsp salt</li> [HTTP]
它在HTTP上显示得很好。我们没有像我们应该的那样显式地编码它:&
但是,当通过SSL连接传递相同的HTML时,在源中(使用相同的浏览器)中的问号会显示字符,如下所示:
<li>?? tsp salt</li> [HTTPS]
尽管我们应该正确地编码这些实体,但这不是问题所在(我们知道如何解决这个问题)。
有人能解释SSL编码是如何工作的吗?在同一个浏览器中,通过HTTP和HTTPS传递相同的特殊字符是有区别的吗?
更多信息:
浏览 4提问于2011-05-25得票数 1
回答已采纳
我们有一个模块,做内部重定向到真正的aspx页面。他还负责将缓存/压缩的HTML/txt/cs/js输出直接提供给客户端。
以下是模块节的web.config外观:
<modules runAllManagedModulesForAllRequests="True">
<remove name="RequestInterceptor" />
<add type="Lib.Request.RequestInterceptor" name="RequestInterceptor" /&
浏览 0提问于2010-12-18得票数 1
回答已采纳
1回答
我试着通过gatling录制器录制脚本。
->点击Start!
->设置代理以寻址127.0.0.1和端口8000 (在我的系统配置中)
->加载页面:http://185.28.103.176:4000/
->我可以在"Executed Events“中看到一些日志,但在gatling控制台中也可以看到error和warn:
D:\Downloads\gatling\bin>recorder.bat
GATLING_HOME is set to "D:\Downloads\gatling"
JAVA = ""C:\Prog
浏览 2提问于2017-03-21得票数 2
为了符合PCI要求,我的应用程序被迫使用反向代理服务器和后端应用服务器之间的安全/加密连接,而进入反向代理的连接位于端口80上,即反向代理需要充当http到https转换器。
一个简单的图表:
IIS7 7<--端口443-nginx<-端口80-因特网
为此,我正在评估使用nginx而不是squid,到目前为止,我在我的nginx.conf中使用了以下内容:
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_
浏览 0提问于2011-08-08得票数 7
3回答
我试图在我的MediaWiki安装上编辑大型文章(200 on左右),但这样做会导致以下错误:
请求实体太大请求资源/path/to/my/wiki/index.php不允许带有POST请求的请求数据,或者请求中提供的数据量超过容量限制。
根据Apache,默认情况下LimitRequestBody是0(无限的)。我想我还没有达到2048‘t的MediaWiki极限。我找不到PHP限制我的位置。
怎么回事?
更新:我的Apache错误日志显示:
request body exceeds maximum size for SSL buffer
在此之下:
could not buffer mes
浏览 0提问于2009-10-30得票数 6
回答已采纳
我正在使用IIS7的ARR模块设置到linux机器的反向代理,该机器持有该站点的电子商务部分。代理可以工作,但是当你在结账结束时,linux机器上的php站点会重定向到一个https url,这只会保持超时。
我不确定是否也需要Windows机器上的SSL,也不确定需要什么设置才能让https页面与代理一起工作。
先谢谢你,
布伦娜·戴尔
浏览 1提问于2011-03-11得票数 0
我们在这里搜索了这个主题,发现了很多涉及这个主题不同部分的文章,但是我们没有找到和回答我们的解决方案。
问题:
我们有Windows2008Server和IIS7,我们希望在这个服务器上安装一个以上的SSL。
我们为这个服务器有一个IP地址,但也许我们可以获得更多的IP地址,并且我们发现在一个IP地址上只能有一个SSL。
问题:
如果我们没有错,如果我们只有一个IP,那么我们只能在Windows2008/ IIS7上使用一个SSL?
我们找到了多个域的SSL证书,但这不适合我们,因为在地址栏的绿色框中只能看到一个公司(这适用于一个有多个网站的公司)。因此,唯一的选择是为
浏览 2提问于2010-12-07得票数 8
情境:经典ASP应用程序,使用自定义应用程序池。默认设置。
在某些IIS7机器上,IIS决定一次只提供一个页面。因此,如果从一个站点多次加载任何页面,则每个页面都必须连续加载。
例如,如果我从一种浏览器加载,从另一台机器加载,则第一台必须在另一台加载之前完成。这几乎就像w3p进程是单线程的。
注意,IIS的高级设置中有一个名为MaxProcesses的设置,上面写着“将此设置为大于1以创建一个网络花园”(不管是什么)。这并不能解决这个问题,因为这会产生具有自己的会话状态等的多个进程,而且当您加载时,无法保证分配给同一个进程。
问题的出现是因为我们有一个用ASP编写的诊断页面,它创建了一个Act
浏览 0提问于2009-02-25得票数 18
回答已采纳
1回答
我在IIS7 (WS2008)中有两个网站,它们指向我的服务器上完全相同的文件夹。标准网站()使用普通的HTTP协议。然而,我已经向另一个网站上的一个子域()颁发了SSL证书,在这个协议上我遇到了麻烦。
在HTTPS网站上,我的一些文件只是返回空或“无”。以我的一般CSS或JavaScript文件为例。它们在我的HTTP网站上工作得很好,但是在HTTPS网站上它们是空的。
我是不是缺少IIS中的配置,还是我太愚蠢了?这里我漏掉了什么?
浏览 0提问于2013-02-19得票数 2
我即将为我的站点设置一个SSL证书。系统问我想要一个2048或4096位密钥。我已经读够了关于关键力量和增加延迟/握手时间以及服务器和客户端CPU负载的文章。我所缺少的是:当用户打开我的站点的一个页面时,就会发生SSL握手,这需要额外的时间。下一次握手需要什么时候?
下列任何一项是否需要新的握手?
下载每个新图像,下载原始HTML后显示页面。
当用户单击页面中的内容时,执行每个AJAX查询。
根据AJAX响应中提供的路径从服务器请求一个新的映像。
单击加载页中的链接打开另一页。
如果没有上述任何一项,请举例说明何时需要新的握手。
浏览 0提问于2015-09-19得票数 4
回答已采纳
我听说SSL v2比SSL v3安全得多,因为它使用的加密算法存在缺陷。我想强制我在IIS7上运行的网站使用SSL v3。有人知道这是怎么做的吗?
另外,强制128位加密也值得吗?有没有人在这样做的时候遇到过性能问题?
浏览 0提问于2009-11-18得票数 5
回答已采纳
我正在运行IIS7的专用Windows Server2k8上开发ASP.net MVC3 Web应用程序。
我已在域上正确配置了A记录以解析到此服务器。我有一个主站点和2个其他小应用程序在同一服务器上运行。我需要添加SSL在这个网站上的所有。
当尝试添加SSL时,我必须在IIS7中为每个站点提供单独的IP地址。但是一旦我配置了它,网站就停止工作了。
还有一件事,当我直接在web上输入IP地址时,它应该会打开该网站,但它不会解析请求。我认为如果它正确解决了SSL问题,那么SSL问题就会得到解决,但不确定为什么IP没有正确解析并显示not found错误。
浏览 0提问于2012-03-26得票数 0
回答已采纳
我正在尝试使用IIS7中的重定向来使用自定义错误页面。这是我的代码:
<httpErrors>
<remove statusCode="404" subStatusCode="-1" />
<error statusCode="404" prefixLanguageFilePath="" path="/Pages/NotFound" responseMode="ExecuteURL" />
</httpErrors>
正如您所看到的,&
浏览 3提问于2010-06-18得票数 2
回答已采纳
使用REST原则,404似乎用于指示实体不存在。但是,客户端如何区分这种情况与完全命中不正确的端点?
我想要区分“你来到了正确的端点,但该实体不存在”和“你没有在正确的端点”。从技术上讲,这可以使用其他响应代码、自定义标头等来区分,但我主要关注这一领域的REST最佳实践,以便客户端尽可能简单和标准。
浏览 0提问于2010-06-05得票数 13
因此,我运行的IIS7上只有一个SSL站点。我有一些不同的域和子域,它们都指向我的外部IP。当使用http时,它们都使用主机头直接指向各自的站点。每当有人在任何域上使用https时,他们都指向我的SSL站点。
我只希望输入https://sub.domain.com (例如)的人最终会出现在我的安全站点上,对于其他不去那里的人来说,它可能会抛出一个错误或直接指向http版本,这并不重要。
是否有一种方法可以让IIS7检查主机头并在不匹配特定子域时抛出错误?
谢谢,
迈克尔
浏览 0提问于2010-05-28得票数 0
回答已采纳
全,
我在部署ASP.NET 4.0Web页面时遇到了问题。错误是
System.InvalidProgramException:公共语言运行时检测到无效程序
在64位Windows Server机器上的IIS7上出现错误。在我的开发盒(32位Windows7)和Visual Studio开发环境中,相同的页面可以在IIS7上运行。我没有注意到IIS7配置中的任何差异。
我已经使用PEVerify验证了应用程序的bin目录中的dll。
我可以通过使用实体框架查询来填充DataGrid.DataSource来重现这个问题。这不是一个特别繁重的查询。
你知道这是什么原因造成的吗?我的下一步是尝试并
浏览 0提问于2010-11-06得票数 4
回答已采纳
1回答
我有一个新的SSL证书要安装(IIS7),但是当我完成证书请求时,我得到“找不到与此证书文件关联的证书请求。证书请求必须在创建该请求的计算机上完成”。请求是在123-reg上生成的,而不是在服务器上。我有一个.pem和来自123-reg的公钥和私钥,但我不知道如何处理它们才能将它们安装到服务器上,这样我才能完成请求!
谁能给我指个方向:)
浏览 0提问于2013-05-24得票数 1
1回答
了解迁移已成功执行的绝对方法是什么?
我正在按照每个版本的迁移指南将WSO2IS从5.3.0升级到5.7.0。我正在检查About页面,其中显示了版本和发布的新功能,以确认迁移已完成。
新下载的5.4.0在运行该产品的页面上显示了版本,而新下载的5.5.0则没有。
当从5.3.0升级到5.4.0时,版本显示在关于页面中,我继续下一个版本。迁移到5.5.0后,该版本不会显示在about页面中,我认为这是因为新下载的内容也没有显示。
一旦迁移运行,文档不会提供任何关于验证迁移状态的信息。
浏览 0提问于2019-03-11得票数 0
我有一个客户端,它在IIS7上运行一个经典的asp站点。为了查看来自经典asp页面的任何错误,我将IIS7错误页修改为指向500和500.100错误,使之成为一个特殊的经典asp页面,该页面查找最后一个错误,然后适当地记录它以供将来使用(这与Elmah对asp.net所做的差不多)。我们在IIS7上看到的是来自异常日志典型asp页面本身的偶尔错误消息。似乎是针对500个错误;500.100个错误似乎没有任何问题地被记录下来。
所以有两个问题:
如何在此网站上导致一个普通的500个旧错误(而不是500.100)来测试经典asp页面异常日志记录?是否有更好的方法来捕获和记录IIS7?中的经典asp
浏览 6提问于2009-09-30得票数 7
我遇到了一个有趣的问题,在XP或IIS6中从未遇到过。
基本上,我不能让原生Delphi (WebBroker) Web服务服务器与64位Windows7中的原生Web服务客户机一起工作。
这是最基本的分类。如果我在Delphi2010(或任何版本,回到Delphi7)中创建一个新的Web服务应用程序,并使用IE8访问它,我可以看到WSDLHTMLPublish组件创建的超文本标记语言,但我永远不能访问SOAP。同样,WSDL导入器也不能访问SOAP。(我已经将IIS7配置为使用32位应用程序池,并且我已经创建了到处理程序映射的工作脚本映射。简而言之,32位ISAPI Web服务正在运行)。
浏览 0提问于2010-09-28得票数 3
回答已采纳
这个问题可能是重复的。我有一个WCF上传服务,通过它客户端上传一个特定的文件到服务器。
我可以通过该服务成功发送12MB大小的文件。
现在,我已经将自我认证的SSL证书集成到WCF服务中。同一个应用程序在没有SSL的情况下工作正常,现在返回一个错误,指出远程服务器返回一个错误(413)请求实体太大。
如何修复此错误?这与SSL有关吗?
我哪里错了?
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="customHttpBinding" op
浏览 0提问于2012-10-15得票数 5
回答已采纳
我正在学习AppEngine,并已开始开发新的应用程序,并想澄清一些事情。
我知道a.为了实现几个实体的更新/删除的原子性,我们需要在一个事务中这样做,因此所有实体都应该属于同一个实体组b。拥有大的实体组是不可伸缩的,因为它会引起争用。(Q1:正确吗?)
为了便于讨论,这里是一个在线考试系统的实体模型:
实体:主题检查页问题答案
从顶部可以看到,每个实体与紧邻底部的实体1-多关系,即1个主题可以有多个考试,1个考试->多个页面,1个页面可以有多个问题……
正如您所看到的,我希望在这些实体之间建立级联更新/删除关系(JPA datanucleus appengine实现支持这一点(在幕后)
浏览 6提问于2010-12-03得票数 0
回答已采纳
1回答
我正在处理未启用SSL的网站,但每次打开Firebug的控制台面板时,都会显示与SSL相关的错误:
不安全的密码字段(http://)页面)。这是允许窃取用户登录凭据的安全风险。
具有不安全的窗体中的密码字段(http://)窗体操作)。这是允许窃取用户登录凭据的安全风险。
不安全的密码字段(http://)页面)。这是允许窃取用户登录凭据的安全风险。
具有不安全的窗体中的密码字段(http://)窗体操作)。这是允许窃取用户登录凭据的安全风险。
如何禁用此类警告?例如,如何设置Firebug以不显示它们?
浏览 1提问于2015-01-18得票数 1
我在windows Azure VM (IIS7)上安装了一个ASP.net应用程序。已安装、配置SSL证书,并且应用程序工作正常。我已经删除了Http绑定和http端点。
我遇到的问题是,如果我使用cloudapp.net链接(使用https),应用程序打开时仍然显示不匹配的证书。
我可以做些什么来拒绝任何用户使用打开我的应用程序
浏览 0提问于2014-06-27得票数 1
2回答
SSL证书性能
、、、
在通过https为页面服务时,廉价的安全证书是否可能会抑制网站的性能?
背景:我建立了一个使用Drupal 7和Drupal Commerce的电子商务网站.该网站运行在一个m3.xlarge的亚马逊EC2实例上,直到上周末,一切都运行得非常迅速和高效。
上周末,流量大幅飙升,超过正常水平(银行假日周末),该网站上有多达50名并发用户。然而,当用户从http页面(例如:篮页)转到安全的https页面(结帐页)时,非安全页面执行得很快,在某些情况下,站点变得非常缓慢,甚至崩溃。作为一种测试,删除切换到https保持了站点的性能,并使其重新启动和运行。
问题:
便宜的SSL证书能参与这个问题吗?
浏览 0提问于2013-05-07得票数 1
好吧,这听起来可能有点困惑和复杂,所以请耐心听我说。
我们已经编写了一个框架,允许我们定义友好的URL。如果浏览到任意URL,IIS会尝试显示404错误(在某些情况下是403、14或405)。但是,IIS的设置是将定向到这些特定错误的所有内容发送到.aspx文件。这允许我们实现一个HttpHandler来处理请求和做一些事情,这涉及到找到一个关联的模板,然后执行任何与它关联的东西。
现在,这一切都适用于IIS5和IIS6,在某种程度上,也适用于IIS7 -但有一点需要注意,那就是当您发布表单时会发生这种情况。
看,当您将表单发送到一个不存在的URL时,IIS会说“啊,但是该url不存在”,并抛
浏览 1提问于2008-09-19得票数 2
回答已采纳
阅读页面,两者之间似乎有一些重叠。当上传的最大文件大小超出时,哪一种是最佳实践?
浏览 2提问于2017-08-08得票数 1
回答已采纳
我在host1.mydomain.com/ page _from_host1.jsp上有一个页面,在host2.mydomain.com/ page _from_host2.html上有一个HTML页面。host1是一个IIS7/Tomcat盒子,而host2是一个IIS7盒子。我希望允许第一页提交表单,这将显示第二页,并且URL不会更改。
也就是说,URL是host1.mydomain.com/ page _rom_host2.jsp,但是页面内容来自host2.mydomain.com/page_ from _host2.html。
我想我可以在IIS上设置一个反向代理来完成这项任务,类似
浏览 0提问于2012-04-04得票数 9
每当我试图在iframe中加载一个SSL证书不可信的页面时,Chrome29会在里面显示错误页面。错误代码为ERR_INSECURE_RESPONSE。
对于相同的场景,Firefox在iframe中显示SSL警告,并提供忽略它的选项。
示例:
如何强制Chrome显示页面本身或显示可驳回的SSL警告?
浏览 3提问于2013-07-31得票数 6
1回答
有没有办法(在IIS7上)在基本身份验证期间使用SSL,然后以某种方式转到非SSL会话?我们有一个内部网应用程序,用户要求在组织外部可见,因此我们需要对基本身份验证过程进行SSL加密,但实际上并不需要对会话的其余部分进行加密,也不想处理速度变慢的问题。
浏览 0提问于2009-06-10得票数 1
回答已采纳
如何使用mechanize在Python中打开SSL URL?
我正在尝试在Ubuntu上使用Python 2.7.3进行简单的页面检索,如下所示:
import mechanize
browser = mechanize.Browser()
resp = browser.open('https://mydomain.com')
但是它抛出了错误:
urllib2.URLError: <urlopen error [Errno 1] _ssl.c:504: error:140773E8:SSL routines:SSL23_GET_SERVER_HELLO:reason(
浏览 2提问于2012-06-26得票数 2
我有一个WCF服务,将JSON返回给ASPX ajax调用,并在jQuery页面上显示结果。当页面不在SSL下时,ajax调用可以很好地工作。当页面位于SSL下时,调用将失败。我理解此行为一定是由于同源政策(SOP)造成的。
那么,如何设置我的WCF服务以接受来自SSL安全页面的调用?是否也需要保护WCF服务?如果是这样,我该怎么做呢?
谢谢,
乔
浏览 1提问于2010-06-07得票数 3
我有一个RESTful服务器,它实现一个实体的get请求,而该实体有多个键。例如,获取特定国家/地区(耐克、德国)的特定公司的联系信息:
GET: http://hostname/rest/accounts/{company}/{country}
我想添加一个功能,它允许客户在一次调用中查询多个公司/国家对。因为我在数据库中有数百万条记录,所以我不想返回所有数据。此外,客户可能需要大约1000条记录,所以我不希望他进行大约1000次呼叫。
我想在请求的正文中添加公司/国家/地区对,但这里的答案表明这是一个糟糕的做法。
我不能使用查询字符串params,因为我有很多信息,而且大多数服务器对URL
浏览 0提问于2015-05-14得票数 0
1回答
我的情况如下:
源流量:是一个由不同的HTTP、非SSL保护的网站组成的网络,访问者来自和访问中间页面。
中间页:使用重定向到第二个中间页的(让我们加密)SSL保护域上的页面。
第二个中间页:另一个页面,在同一个(让我们加密)SSL保护的域上,使用重定向到目标网站的header("Referrer-Policy: no-referrer");。
目的地网站:是一个简单的HTTP网站,没有SSL,有Google。
在什么情况下,谷歌分析或任何其他访问者跟踪服务显示源流量作为推荐人,甚至是一个最遥远的?
虽然这看起来很荒谬,但这只是我正在发生的事情。我确信,
浏览 3提问于2016-09-03得票数 0
上下文
我正在通过https运行一个站点,用户可以在这里创建和共享新内容(每个条目都有自己的页面)。
每个页面都有一个图像,该图像url存在于页面顶部的og:image元标记中。
问题
Facebook在og:image上的应用似乎很慢。当第一次创建页面并且用户尝试共享URL时,在第一次~1-3次尝试中,og:image不会被Facebook刮/呈现(标题和描述是)。之后,该图像在共享对话框中清晰可见。
在使用Facebook的occurs调试工具时也会出现类似的问题。当我第一次弹出URL时,它没有显示图像。如果我选择再次从源获取页面,它将显示该图像。
附加备注
起初,我认为可能是站点代码最初
浏览 5提问于2015-02-18得票数 3
回答已采纳
默认情况下,IIS7和MVC会处理所有的请求吗?
这意味着,任何对图像的请求都将通过整个MVC管道?
我注意到,当用户没有登录到我们的身份验证系统时,Application_AuthenticateRequest会重定向该用户。所以发生的情况是,他们被重定向到的页面也无法呈现任何图像。
这是一个IIS7设置,可以通过某种方式更新以忽略/assets或图像类型文件。在我们的用例中,没有理由为了一个图像遍历整个.NET堆栈。
我尝试在启用匿名访问的情况下在web.config中添加一个location="Assets“,但不起作用。
浏览 1提问于2014-02-22得票数 0
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。
我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
我有一个nodejs express应用程序,它位于nginx反向代理之后。一切都正常工作,除了当我尝试在响应上设置cookie时,nginx返回一个502页面。 相关路由代码如下: officeAuth.getToken(req.query.code).then((data) => {
const key = jwt.sign({access_token: data.access_token}, process.env.JWT_PRIVATE_KEY);
const refreshKey = jwt.sign({refresh_token: data.refresh_
浏览 17提问于2019-05-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
