2
HTTP Content-MD5标头的注意事项
我们正在讨论是否使用Content-MD5标头。 优点: CMS使我们能够以最少的开销轻松地将其包括在内(在80%以上的案例中缓存了响应)。 它将增加另一层防止问题的保护。 缺点: Content-Length标头始终存在(即使在动态创建的页面上也是如此),因此客户端不需要其他形式的验证。 到目前为止,我们尚未意识到由腐败引起的任何问题。 MD5检查会增加网页加载时间的延迟。 要点: 某些媒体类型是否包含自己的摘要形式,从而使此操作不必要? 如果TCP已经提供了此功能,为什么将其包含在HTTP标准中? 现有的现实生活用途是什么? MD5检查是否可以忽略不计? 将其添加到单元测试并实施约一个小时的工作并不是真正的问题。但是,如果有害,那么我们希望将其添加到网站“健康检查”中使用的更高级别的嗅探测试中。