Ich möchte wissen, was ist Inhaltstyp, warum müssen wir Inhaltstyp der Header-Anfrage festlegen und wie viele Arten von Header-Inhalt kann eingestellt werden? bitte, wenn möglich, Dokumentation bereitstellen.Warum müssen wir Inhaltstyp der Header-Anfrage festlegen
Content-Type im Header einer HTTP-Anfrage gibt dem Server an, welche Daten er erwarten soll. Wenn ein Server mehrere Arten von Inhalten zulässt und akzeptiert, kann er dieses Feld verwenden, um den Hauptteil der Anfrage zu interpretieren.
Zum Beispiel: Wenn ein Server ermöglicht sowohl XML und JSON-Daten auf dem gleichen Endpunkt, dann den Content-Type als Einstellung:
Content-Type: application/json
den Server lassen würde Sie sollten wissen, dass der Anfragetext JSON enthalten soll. Während vorbei:
Content-Type: text/xml
den Server informieren würde XML im Körper zu erwarten.
RFC7321 - Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content definiert Content-Type in Abschnitt 3.1.1.5:
"Content-Type" Kopffeld des Medientyp der zugeordnet Darstellung zeigt: entweder die Darstellung in dem-Nachricht-Payload eingeschlossen oder die gewählten Darstellung, wie bestimmt durch die Nachrichtensemantik . Der angegebene Medientyp definiert sowohl das Datenformat als auch die Art und Weise, wie diese Daten von einem Empfänger im Rahmen der empfangenen Nachrichtensemantik verarbeitet werden sollen, nachdem alle durch Content-Encoding angezeigten Codierungen dekodiert wurden.
Es gibt 1500+ Media types mit dem IANA registriert, die als Content-Type für eine Anforderung eingestellt werden kann.
Der letzte Abschnitt von Abschnitt 3.1.1.5 erklärt, dass, wenn nicht festgelegt ist, der Server die Daten application/octet-stream annehmen oder die Anfrage beliebig interpretieren kann. Aber:
Clients, die falschen Schlüsse riskieren so zeichnen, die zusätzliche aussetzen könnten Sicherheitsrisiken (zum Beispiel "privilege escalation").
Es wird Content Sniffing aufgerufen, wenn ein Server dies tut und kann durch Einstellung deaktiviert werden:
X-Content-Type-Optionen: NOSNIFF
Wenn Sie Content- nicht festlegen Geben Sie Ihre App möglicherweise nicht
Zum Beispiel, wenn Sie eine App erstellen, die Daten im JSON-Format erwartet und Sie nicht in Ihrer Kopfzeile enthalten Content-Type: Anwendung/Json, in den meisten Fällen yo Deine App wird nicht richtig funktionieren.
Bruder IANA steht für? –
Vielen Dank zu diesem Thema zu erklären –
Wenn wir keinen Inhaltstyp festlegen, dann kann das Problem –