解决服务器无法在已发送 HTTP 标头之后设置状态导致的一个问题

最新推荐文章于 2021-08-11 15:18:46 发布
最新推荐文章于 2021-08-11 15:18:46 发布
阅读量1.2w 收藏
点赞数
分类专栏: asp.net MVC C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxf359/article/details/77285294
版权

在错误日志中经常看到服务器无法在已发送 HTTP 标头之后设置状态的提示。英文提示应是:server cannot set status after http headers have been sent

这个问题是asp.net MVC特有的现象,在webform 中从来没出现这类问题。很清楚是服务端跳转的时候出现的问题。但是要解决很难,网上的各种办法都有尝试,但该出现还出现。成了顽疾了。这不,我在stackoverflow 上看到一个帖子写了一个解决办法,如获至宝,然后添加实行。

首先在继承AuthorizeAttribute 的类的protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 方法中增加了几行代码。


 

 protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {

            base.HandleUnauthorizedRequest(filterContext);

            #region solution server cannot set status after http headers have been sent
            var ctx = filterContext.HttpContext;
            //If you are using .NET 4.5 +, add this line before Response.StatusCode
            filterContext.HttpContext.Response.SuppressFormsAuthenticationRedirect = true;
            ctx.Response.StatusCode = (int)HttpStatusCode.Forbidden;
            ctx.Response.End();
            #endregion

        }

第二个,在global.asax 中的 Application_BeginRequest 增加了两行代码:

 protected void Application_BeginRequest(object sender, EventArgs e)
        {
            Response.Clear();
            // Buffer response so that page is sent
            // after processing is complete.
            Response.BufferOutput = true;
        }

加上后观察了一天,仍然有 服务器无法在已发送 HTTP 标头之后设置状态这样的错误提示,看来不起作用啊。由于没有其他影响,这些代码虽然不起作用,但是并没有删除。而过了几天,我在做页面测试的时候,突然发现,当无权限的时候,页面会出现空白,没有任何提示。而原来设置的是当无权限操作该页面的时候,跳转到无权限提示页面。当时觉得可能是浏览器新添加的安全功能。没多久,公司的同事也反应过来了这种问题,感觉这样操作很不方便。我才终于重视其这个问题。由于没权限的时候一片空白。我用fiddler 抓包软件进行测试。发觉访问此页面的时候报的是403 禁止访问。这时我才意识到,这恐怕不是浏览器新增加了安全功能,而有可能是我新添加的代码导致的问题。先禁用了global.asax 中的 Application_BeginRequest 中的两行代码,问题依旧。不是这里的问题。然后禁用继承AuthorizeAttribute 的 HandleUnauthorizedRequest 方法中的几行代码。这时,跳转到无权限页面正常了。这时在分析这几行代码 HttpStatusCode.Forbidden ,这不就是403禁止访问吗。看来这个stackoverflow 的解决方案并不适合我这个问题。

sxf359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.Net服务器发送HTTP标头无法设置内容类型的问题解决
10-19
主要给大家介绍了Asp.Net服务器发送HTTP标头无法设置内容类型问题解决方法,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
.Net MVC Redirect出现:服务器无法在已发送 HTTP 标头之后设置状态解决方案
weixin_30386713的博客
05-12 437
使用过滤器控制权限时,若无权则跳转到无权页面,但是每次跳转都会出现 ERROR-System.Web.HttpException(0x80004005):服务器无法在已发送HTTP标头之后设置状态。每天的日志都会爆满,经过各种百度,各种调试,按照网上的方法,在跳转前清空Response,但是似乎无法起效,功夫不负有心人,最终发现一个比较使用的方法,在跳转时设置 :filter...
解决MVC3 服务器无法在已发送 HTTP 标头之后设置状态 问题
weixin_33858485的博客
04-03 681
最近在查看yifen.com网站的运行日志,发现每天都有好几M的日志文件,里面都是同样的错误如下: 2013-04-03 14:03:30,397 [13] ERROR Quan.Com.Controllers.CustomeExceptionAttribute [(null)] <(null)> - 发生时间:04/03/2013 14:03:30 发生异常页: http:/...
express-safe-send:不要发送发送的Express标头
05-11
快递安全发送 不要继续发送发送的Express标头。 安装 npm install express-safe-send 问题解决了在生产部署中很少但持续出现的问题。 在定义了超时处理的express路由处理程序中,Node.js计时器和计时行为可能不确定,因为Node和处理超时本身的库的性质很差。 考虑一个定义了10s超时的处理程序,在该处理程序中,您进行的数据库调用(例如,对postgres的调用)的超时时间设置为少于10秒,因为您为其分配了安全预算。 Node.js事件循环延迟(例如,通过解析大型传入数据)或未在数据库客户端中考虑的时间(例如连接延迟)可能会增加超时预算,最终超出超时预算。 当超出预算时,您的API使用者将已经收到标头并假定超时。 但是,您的处理程序可能不了解这一事实。 同步调用(他们都),以express发送功能,如res.status(200).json
如何在APACHE中的静态资源的HTTP标头设置到期日期或最长期限
04-04
在线运行Google Page Speed之后,它表示我应该是:在HTTP标头中为静态资源设置有效期限或最长期限,这会指示浏览器从本地磁盘而不是通过网络加载以前下载的资源。很多普通图像...
C# webapi mvc 服务器无法在已发送 HTTP 标头之后设置状态
huazaizuiaiw的专栏
02-05 1793
一、异常片段 System.Web.HttpException (0x80004005): 服务器无法在已发送 HTTP 标头之后设置状态。 在 System.Web.HttpResponse.set_StatusCode(Int32 value) 在 System.Web.Http.WebHost.HttpControllerHandler.<CopyResponseStatusAndHeadersAsync>d__25.MoveNext() --- 引发异常的上一位置中堆栈跟
关于错误”服务器无法在已发送 HTTP 标头之后设置状。“
aijiong6030的博客
08-14 338
最近在做权限时候,直接在AuthorizeCore中写了httpContext.Response.Redirect("~/home/forbidden", true);以为没有问题,结果在系统日志中经常看到”服务器无法在已发送 HTTP 标头之后设置状。“,于是就找方法解决,无意中,看到别人写的代码,还有HandleUnauthorizedRequest这个重写,于是就用起来了,发现问题...
HTML1114 (HTTP 标头)的代码页 gb2312 覆盖(META 标记)的冲突的代码页 utf-8
10-31
上传excel表,将excel数据内容加载到页面table上,谷歌、火狐浏览器正常显示,IE11浏览器不显示加载的数据,报错:HTML1114 (HTTP 标头)的代码页 gb2312 覆盖(META 标记)的冲突的代码页 utf-8
服务器无法发送 http 标头之后修改 cookie_PHP如何操作Cookie?
weixin_39989980的博客
12-10 89
Cookie是存储在客户端计算机上的文本文件,它们保留用于跟踪目的。PHP透明地支持HTTP cookie。识别回归用户涉及三个步骤 ● 服务器脚本将一组cookie发送到浏览器。例如年龄等。 ● 浏览器将此信息存储在本地计算机上以供将来使用 ● 当下次浏览器向Web服务器发送任何请求时,它会将这些cookie信息发送服务器服务器使用该信息来识别用户。本章将教您如何设置cookie,如何访问它...
vue实时监控textarea框输入字数
xiaohong的博客
03-12 3005
实时监控当前输入字数,直接使用keyup事件方法。 给输入框加maxlength属性限制长度。 代码 <template> <div class="conter"> <p class="number">输入字数:{{ conterNum }}/200</p> <textarea placehol...
tcp协议与udp协议、上网的流程
weixin_45577832的博客
08-12 350
一、tcp与udp协议 传输层: 1、协议:tcp/udp 2、报头地址:端口号port,范围是0-65535,其中0-1023是给系统用的。 3、IP(ip+Mac)+port可以定位到全球唯一的那个给予网络通信的应用程序 4、tcp协议的通信需要先建立连接,连接分为客户端到服务端和服务端到客户端两个不同的单向通道。 5、建立连接是为了传输数据,通常过程是:客户端提出开客户端通道的请求>>>服务端回复接受请求并同时提出开服务端通道的请求>>>客户端回复接受请求。这个过程
服务器无法发送 http 标头之后设置内容类型。_HTTP概述及其工作方式
weixin_39675926的博客
11-24 950
HTTP是允许提取资源(例如HTML文档)的协议。它是Web上任何数据交换的基础,并且是客户端-服务器协议,这意味着请求是由收件人(通常是Web浏览器)发起的。从获取的不同子文档中重建完整的文档,例如文本,布局描述,图像,视频,脚本等客户端和服务器通过交换单个消息进行通信(例如 相对于数据流)。客户端(通常是Web浏览器)发送的消息称为请求,而服务器作为答案发送的消息称为响应。HTTP是在1990...
关于服务器无法在已发送http表头之后设置状态问题
weixin_30632883的博客
07-07 268
Response.ClearHeaders()方法 ClearHeaders方法只删除头信息,而不删除Response显示输出信息. this.Response.BufferOutput = true;//设置输出缓冲 Response.Redirect(url, true); 转载于:https://www.cnblogs.com/chongyao/p/713...
wcf服务器如何发消息,IIS 6中的WCF:服务器无法发送HTTP标头设置状态
weixin_39525313的博客
08-11 288
我有一个WCF服务,它本质上是在一个循环中运行并将文件输出到目录。IIS 6中的WCF:服务器无法发送HTTP标头设置状态我得到我设法找到了与追踪这个有趣的错误启用524340302SLOWhttp://msdn.microsoft.com/en-US/library/System.ServiceModel.ServiceOperationExceptionOnReply.aspxReplyi...
跨域访问-需要设置http响应标头设置
最新发布
07-24
### 回答1: 跨域访问是指在浏览器中,通过JavaScript代码从一个域名的网页去请求另一个域名的资源时,会被同源策略所限制而无法正常访问。为了解决这个问题,我们需要通过设置HTTP响应标头来允许跨域访问。 在HTTP响应中,我们可以设置一些特殊的标头,如"Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers"等来控制在跨域请求时的行为。 "Access-Control-Allow-Origin"标头用于指定允许访问该资源的域,可以设置为具体的域名或通配符"*",表示允许任何域进行访问。 "Access-Control-Allow-Methods"标头用于指定允许的请求方法,如GET、POST、PUT等。 "Access-Control-Allow-Headers"标头用于指定允许的请求头,如Content-Type、Authorization等。 除了以上标头,还可以使用其他一些标头来进一步控制跨域请求。此外,在前端代码中,还需要使用XMLHttpRequest对象或Fetch API发送请求时,设置"withCredentials"为true,并在后端服务器中作出相应的处理,允许发送带有身份凭证的跨域请求。 需要注意的是,在设置跨域访问的时候,应该明确指定允许访问的域名,避免未经授权的域名访问可能引发的安全问题。 通过设置HTTP响应标头,我们可以解决跨域访问的问题,实现不同域名之间的数据交互与资源共享。 ### 回答2: 跨域访问是指在Web开发中,浏览器执行JavaScript代码请求不同源的资源时,由于浏览器的同源策略限制,会导致请求失败。为了实现跨域访问,我们需要在服务器设置HTTP响应标头。 常见的跨域访问解决方案是使用CORS(跨域资源共享)。在服务器设置CORS标头,允许特定的源发起跨域请求。通过设置标头中的"Access-Control-Allow-Origin"字段,可以指定允许请求的源。例如,设置为"*"表示允许任何源发起请求。 另一个常见的解决方案是使用JSONP(JSON with Padding)。JSONP利用了script标签不受同源策略限制的特性。通过在服务器端返回一个回调函数的调用,将数据作为参数传递给回调函数,实现跨域数据的获取。 除了CORS和JSONP,还可以使用代理服务器解决跨域访问问题。在客户端发送请求时,将请求发送至代理服务器,然后代理服务器再将请求转发至目标服务器,并将响应返回给客户端。这种方式绕过了浏览器的同源策略限制。 在设置HTTP响应标头的时候,需要注意安全性的考虑。过于宽松的设置可能导致跨域攻击。因此,我们应该根据需求明确允许的来源,并考虑设置其他相关的CORS标头字段,比如"Access-Control-Allow-Methods"和"Access-Control-Allow-Headers"等。 总之,跨域访问需要通过在服务器设置HTTP响应标头解决限制问题。CORS、JSONP和代理服务器是常见的实现跨域访问的解决方案。合理设置标头字段可以确保安全性和功能的平衡。 ### 回答3: 跨域访问是指在Web开发中,浏览器中运行的一个网页,向另一个域名下的资源发起请求,但是由于浏览器的同源策略限制,跨域请求是被禁止的。为了解决这个问题,需要在服务器http响应标头中进行设置。 首先,服务器需要在响应中设置Access-Control-Allow-Origin标头,该标头指定了被允许进行跨域访问的原始域名。可以设置为"*"表示允许来自所有域名的访问,也可以设定为特定的域名,例如"www.example.com"。 其次,服务器还可以设置其他的Access-Control-Allow-*标头,来进一步控制跨域请求的细节。例如,Access-Control-Allow-Methods标头可以指定允许的HTTP方法,Access-Control-Allow-Headers标头可以指定允许的HTTP头,Access-Control-Max-Age标头可以设定预检请求的有效期等。 此外,如果在跨域请求中使用了携带身份凭证的cookie,还需要设置Access-Control-Allow-Credentials标头为true,以允许携带凭证。 综上所述,跨域访问需要在服务器http响应标头设置相关的Access-Control-*标头,以允许来自其他域名的请求访问服务器的资源。通过设置合适的标头,就可以在一定程度上解决跨域访问的限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值