前端之家收集整理的这篇文章主要介绍了
ajax – HTTP头可以对浏览器来说太大了吗?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在构建一个使用HTTP
内容和HTTP头的
AJAX应用程序来发送和接收数据.是否有一个点,从HTTP头接收的数据不会被浏览器读取,因为它太大了?如果是的话,所有的浏览器有什么限制和相同的行为?
我知道理论上HTTP头的大小没有限制,但在实践中,过去的意义是什么,我可以在某些平台,浏览器或客户端计算机或机器上安装某些软件时遇到问题.我更加关注使用HTTP标头的安全实践的指南.换句话说,到目前为止,HTTP头可以用于传输附加数据,而不会有潜在的问题进入线路?
谢谢,关于这个问题的所有投入,这是非常感谢和有趣的.托马斯的回答得到了赏金,但Jon Hanna’s answer提出了一个很好的一点关于代理.
实际上,虽然有规则
禁止代理不通过某些
标题(实际上,可以
修改相当明确的规则,甚至是如何
通知代理是否可以
修改由稍后标准
添加的新
标题),但这只是唯一的适用于“透明”代理,并不是所有的代理都是透明的.特别是,一些擦拭头,他们不明白为故意安全的做法.
而且,在实践中,有些人行为不端(尽管事情比他们好多了).
因此,除了明显的核心头,您可以依赖于从服务器传递到客户端的头信息量为零.
这只是您不应该依赖标题使用情况的原因之一(例如,为客户端准备重复对应该缓存的内容的请求,或者当请求范围时为服务器发送整个实体),除了认证标题的明显情况(根据不正确的原则).
