使用http(s)://CompanyName.com/xyz作为URL(例如,用于品牌宣传)而不更改服务端配置是否安全?
我知道DNS不区分大小写,但是还会有副作用吗?我在想,例如链的各个部分都无法匹配CompanyName.com〜companyname.com:
- 某些Web后端可能不匹配
- 某些负载平衡器/代理/缓存/应用程序层防火墙可能无法匹配
- 某些客户端可能错误地应用了同源策略
- 某些客户端可能在证书检查中不匹配
- 虽然DNS通常不区分大小写,但IDN是否可以更改图片?
任何人在URL的主机名部分遇到大写字母的那些或其他问题吗?
[edit] @Michael Hampton指出,根据HTTP标准,主机名不区分大小写,但是某些软件在这方面不兼容。
我试图了解不兼容软件的流行程度,尤其是客户端。我认为最近使用的所有主流浏览器都可以,但是例如移动应用程序呢?(我最好将其分解为一个单独的SF问题吗?)[/ edit]
Host标头(至少这是它的开发人员工具向我显示的标头),因此,假设所有浏览器都执行此操作,即使服务器路径上的某些设备不喜欢混合大小写,您也不会有任何问题主机名。curl另一方面,在发送标头时保留大小写。