SiteMinder可以为浏览器添加HTTP响应标头吗?
我知道SiteMinder可以将HTTP标头添加到HTTP请求中,以便后端设备(Web服务器、应用服务器等)可以拥有用于处理的标头。但是在返回客户端(浏览器)的路上,SiteMinder可以添加HTTP响应标头以便客户端可以使用它吗?
我看到了WebAgent-HTTP-Header-Variable的响应类型,但似乎只能在服务器端访问。
我快速搜索了一些留档和谷歌搜索,但SiteMinder留档很好,比我希望的要少。:)
共有1个答案
根据我最近的理解,HTTP标头只能在服务器上访问,在客户端永远不可用,除非IIS/Web服务器/应用程序推动它们通过。
以下是指向CA的SiteMinder信息的链接,该链接没有具体说明上述内容:https://wiki.ca.com/display/sm1252sp1/Default该产品使用的HTTP头,但它确实表示它将其传递给“web应用程序”,对我来说,这意味着只传递给服务器。
因此,如果您需要该变量,您必须在服务器上捕获它并将其发送到客户端浏览器。在大多数情况下,这不应该这样做。请在此处向您公司的安全小组寻求有关SiteMinder标头的指导。我工作的公司为我的应用程序创建了自定义标头,而不是从罐装SiteMinder安装自动发送的标头。
-
几个星期以来,我一直在努力将Siteminder身份验证与我的nodejs/角4 Web应用程序“集成”。 在服务器端(节点),我有: Angular路由器处理其余的。 这适用于初始权限改造(检索数据的api和服务在不同的机器上,这只是一个前端/客户端应用程序)。 然而,现在用户想要角色,比如编辑/视图,我需要找到一种方法将这些角色从Siteminder标头传递给角前端来处理权限。我玩过拦截器,但
-
问题内容: 我正在构建同时使用HTTP内容和HTTP标头发送和接收数据的AJAX应用程序。是否存在由于HTTP标头太大而无法从HTTP标头接收的数据的问题?如果是,限制是什么,并且在所有浏览器中的行为都一样吗? 我知道从理论上讲HTTP头的大小没有限制,但是在 实践中,有 什么意义呢,在某些平台,浏览器或客户端计算机或计算机上安装的某些软件下,我可能会遇到问题。我正在寻找有关使用HTTP标头的安全
-
当我在检查响应后向服务器发送请求时,我发现不完整的JSON响应。我用凌空抽射,怎么解决?
-
我正在尝试生成一个带有授权标头的HTTP请求: 但此代码生成的请求不包含授权头: Cache-Control:无缓存 access-control-request-method: 来源:http://localhost:3021 接受语言:en-US,en;q=0.8,he;q=0.6 我做错了什么?
-
问题内容: 我一直在一个网站上工作,我想在浏览器标签中添加一个小图标。 我该如何在HTML中执行此操作以及需要在代码中放置它的位置(例如标头)?我有一个徽标文件,希望将其转换为图标。 相关:浏览器标签上的HTML设置图像。 问题答案: 实际上,有两种向网站添加图标的方式。 只需将以下代码添加到元素中: 大多数浏览器均支持 PNG图标,但IE <= 10除外 。为了向后兼容,您可以使用ICO图标。