语言HTTP首部(四)

修改登录后默认进入mpa

ApplicationController.cs代码修改如下

文件路径:D:\abp
version\aspnet-zero-3.4.0\aspnet-zero-3.4.0\src\MyCompanyName.AbpZeroTemplate.Web\Controllers\ApplicationController.cs

public ActionResult Index()
        {
            /* 启用下一行以重定向到多页面应用程序 */
            return RedirectToAction("Index", "Home", new { area = "Mpa" });

            //return View("~/App/common/views/layout/layout.cshtml"); //Layout of the angular application.
        }

 

  该首部字段给来和报文主体部分相呼应之URI,而且是报文主体返回资源对应的URI。

语言 1

字段值

含义

0

同意被追踪

1

不同意被追踪

夺丢多语言,保留简体中文本

跻身系统设置简体中心为默认语言

语言 2

_Header.cshtml文件代码修改如下

文本路径:D:\abp
version\aspnet-zero-3.4.0\aspnet-zero-3.4.0\src\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Views\Layout\_Header.cshtml

 

招来 @if (Model.Languages.Count > 1),然后把这块代码删除掉

 

  Content-Length

运用当地时钟

Global.asax.cs代码修改如下

文件路径:D:\abp
version\aspnet-zero-3.4.0\aspnet-zero-3.4.0\src\MyCompanyName.AbpZeroTemplate.Web\Global.asax.cs

protected override void Application_Start(object sender, EventArgs e)
        {
            //Use UTC clock. Remove this to use local time for your application.
            //Clock.Provider = ClockProviders.Utc;
            Clock.Provider = ClockProviders.Local;

 

  Cookie

 

  DNT

未应用谷歌字体,提升加载速度

 

jtable控件样式中会动用及谷歌字体,每次访都特别慢
1.打开jtable.css文件
文本路径:D:\abp
version\aspnet-zero-3.4.0\aspnet-zero-3.4.0\src\MyCompanyName.AbpZeroTemplate.Web\libs\jquery-jtable\themes\metro\blue\jtable.css

连注释掉谷歌相关的连,然后保留

@font-face {
  font-family: 'Open Sans';
  font-style: normal;
  font-weight: 300;
  /*src: local('Open Sans Light'), local('OpenSans-Light'), url(http://themes.googleusercontent.com/static/fonts/opensans/v6/DXI1ORHCpsQm3Vp6mXoaTRa1RVmPjeKy21_GQJaLlJI.woff) format('woff');*/
}

 

2.打开StylePaths.cs文件
【..\MyCompanyName.AbpZeroTemplate.Web\App_Start\Bundling\StylePaths.cs】
拿jtable.min.css替换为jtable.css,保存并扭转

 

 最后,生成项目即可,再次登录如下图所示

语言 3

 

 回来总目录

 

  

勿待差不多租户

AbpZeroTemplateConsts.cs代码修改如下

文本路径:D:\abp
version\aspnet-zero-3.4.0\aspnet-zero-3.4.0\src\MyCompanyName.AbpZeroTemplate.Core\AbpZeroTemplateConsts.cs

/// <summary>
        /// false为不启用多租户,默认为启用
        /// </summary>
        public const bool MultiTenancyEnabled = false;

 

  为Cookie服务的首总理字段

恰恰报到系统会视如下界面,这不是终极想要的功能,以下就是相继来改。

  该首部字段指明资源最终修改的时光,一般的话,这个价值就是是Request-URI指定资源给涂改的流年。

  本篇内容杂而简单,不欲多租户、不欲差不多语言、使用MPA(多页面)、页面加载速度提升……

  P3P

首部字段名

说明

首部类型

Set-Cookie

开始状态管理所使用的的Cookie信息

响应首部字段

Cookie

服务器接收到的Cookie信息

请求首部字段

属性

说明

NAME=VALUE

赋予Cookie的名称和其值(必需项)

expires=DATE

Cookie的有效期(若不明确指定则默认为浏览器关闭前为止)

path-PATH

将服务器上的文件目录作为Cookie的适用对象(若不指定则默认为文档所在的文件目录)

domain=域名

作为Cookie适用对象的域名(若不指定则默认为创建Cookie的服务器的域名)

Secure

仅在HTTPS安全通行时才会发送Cookie

HttpOnly

加以限制,使Cookie不能被JavaScript脚本访问,目的是为防止跨站脚本攻击对Cookie信息的获取

  Content-MD5

  X-Frame-Options

  HTTP首部字段是可以自动扩展的。所以Web服务器和浏览器的使及,会并发各种非标你本的首部字段。

  为保证报文的有用,作为接收方的客户端会对报文主体更实施同样涂鸦同的MD5算法。计算产生的价值与字段值作比较后,即可判断出报文主体的准头。

  该首部字段会告诉服务器,当客户端想获得HTTP状态管理支持时,就会见当呼吁被隐含从服务器收到及之Cookie。接收到多单Cookie时,同样好为差不多只Cookie形式发送。

  实体首部字段是含有在求报文和应报文中的实体部分所用的首部,而且要与应双方的HTTP报文中还蕴涵与实业相关的首部字段,用于补充内容的创新时间等以及实业相关的音信。

  Last-Modified

 语言 4

字段值

含义

DENY

拒绝

SAMEORIGIN

仅同源域名下的匹配时许可

  该首部字段表明了实体中心有的轻重,但是对实体中心开展内容编码传输时,就非可知更下Content-Length首部字,因为实体中心大小的测算方法会根据情节编码的异而备转都计量方法有些复杂。

  Set-Cookie

  该首部字段属于HTTP响应首部,它是针对跨站脚论攻击(XSS)的平等种对策,用于控制浏览器XSS防护机制的开关。该字段有三三两两单可指定的配段值:

  该字段说明了实体中心内相应之传媒类型。

  该首部字段是一样串由MD5算法生成的值,其目的是在和检讨报文主体在传过程中是否维持完好,以及确认传输至。Content-MD5字段值的转过程如下:

  于斯介绍两只最好常见的Cookie的首管辖字段:

  实体首部字段

  该首部字段会告知客户端服务器对实体的重点有选用内容编码方式,而内容编码是乘不丢掉实体信息的前提下所开展的滑坡。而内容编码方式只出四种植,就是gzip、compress、deflate、identity。

  该首部字段会告知客户端,实体中心行使的自然语言。

  Content-Encoding

  该首部字段属于HTTP响应首部,用于控制网站内容以另Web网站的Frame标签内的现实题材,主要目的是为防备点击劫持攻击。该字段有些许单可指定的配段值:

  该首部字段会将资源失效的日子告知客户端,缓存服务器在接受到含有首部字段Expires的应后,会为缓存来回答请求,在Expires字段值指定的时前,响应的副本会一直让封存。当过指定的时空晚,缓存服务器在恳求发送过来时,会转向源服务器请求资源。

  X-XSS-Protection

  语言 5

  Cookie的工作体制是用户识别以及状态管理。Web网站为了管住用户的状态会透过Web浏览器,把一些数目临时写副用户的计算机内,当用户访问该Web网站时,可经通信方式取回之前存放的Cookie,调用Cookie时,由于可校验Cookie的有效期及发送方的域、路径、协议相当于信息,所以正规发布的Cookie内的多少未会见盖自外Web站点和攻击者的攻击而泄露。

  其他首部字段

  Content-Location

字段值

含义

0

将XSS过滤设置成无效状态

1

将XSS过滤设置成有效状态

  该首部字段用于通知客户端能能够支持Request-URI指定资源的持有HTTP方法。当服务器收到到不支持之HTTP方法时,会因状态码405作响应返回。与此同时,还见面拿装有能支撑之HTTP方法勾勒副首部字段Allow后赶回。

  Content-Language

  该首部字段属于HTTP请求首部,DNT首部自担是拒绝个人信息被集,是象征拒绝吃精准广告追踪的一律种植艺术。该字段有星星点点独可指定的值:

 

  当服务器准备开管制客户端的状态时,会事先报告各种信息。下面罗列Set-Cookie的许段值:

  要拓展P3P的设定,需要如此做:

  Content-Range

  该字段可以本着范围要返回响应,能告客户端作为响应返回的实体的哪个部分可范围要,字段值以字节为单位,表示目前出殡部分和全实体大小。

  Content-Type

  该首部字段属于HTTP响应首部,通过运用P3P技术,可以吃Web网站上之个人隐私贬称过一样种植就供程序可分晓的样式,以高达保障用户隐私的目的。

  Allow

  Expires

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图