将http响应拆分为具有内容长度值的标头和正文是个好主意吗?安全吗?谢谢
问问题
479 次
2 回答
0
不,这不对。http secification 基于换行符:http ://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4
于 2013-06-01T22:03:14.993 回答
0
不,这不是一个好主意。内容长度是您如何知道内容的结尾在哪里,而不是相反。您不应该假设内容的结尾并按内容长度向后工作到内容的开头。在某些情况下,内容长度是您知道内容结尾在哪里的唯一方法。在现代 HTTP 中,默认情况下服务器不会在响应结束时关闭连接,并且如果您发出多个请求,则可能会在同一连接上发送多个响应。知道一个响应结束和下一个响应开始的唯一方法是内容长度。如果您假设您在连接关闭之前一直阅读,然后向后工作到内容的开头,您可能会发现内容的中间或完全不同的响应的一部分。
于 2013-06-01T22:56:34.207 回答