В чем подвох опции SQUID ignore_expect_100?

Question

[billybons2006]

Транспортная компания выкатила веб-сервис (работает по http). При работе через SQUID программа выдает ошибку HTTP 417. Решается это включением опции в конфиге SQUID: ignore_expect_100 on

На странице www.squid-cache.org/Doc/config/ignore_expect_100 есть комментарий Note: Enabling this is a HTTP protocol violation, but some client may not handle it well..

Как я понимаю, что эта опция скорее из разряда граблей, на случай, если приложение не совсем корректно обрабатывает http-заголовки. В сети нашел про нее: опция позволяет НЕ отсылать ошибку 417 клиентам с кривой поддержкой HTTP/1.1. По умолчанию данная опция выключена и squid игнорирует заголовки вида Expect: 1XX в запросе (согласно RFC 2616).

Вопрос: какие негативные последствия влечет за собой включение этой опции? Увеличивается риск эксплуатации уязвимостей браузера, например или еще что-то неприятное.

Answer 1

[Никита Парфенович]

Ничем оно не грозит. Просто это костыль, а как любой костыль, он не очень гуд. Просто опция сделана для совместимости с кривыми клиентами