@billybons2006

В чем подвох опции SQUID ignore_expect_100?

Транспортная компания выкатила веб-сервис (работает по http). При работе через SQUID программа выдает ошибку HTTP 417. Решается это включением опции в конфиге SQUID: ignore_expect_100 on

На странице www.squid-cache.org/Doc/config/ignore_expect_100 есть комментарий Note: Enabling this is a HTTP protocol violation, but some client may not handle it well..

Как я понимаю, что эта опция скорее из разряда граблей, на случай, если приложение не совсем корректно обрабатывает http-заголовки. В сети нашел про нее: опция позволяет НЕ отсылать ошибку 417 клиентам с кривой поддержкой HTTP/1.1. По умолчанию данная опция выключена и squid игнорирует заголовки вида Expect: 1XX в запросе (согласно RFC 2616).

Вопрос: какие негативные последствия влечет за собой включение этой опции? Увеличивается риск эксплуатации уязвимостей браузера, например или еще что-то неприятное.
  • Вопрос задан
  • 602 просмотра
Пригласить эксперта
Ответы на вопрос 1
nagibat0r
@nagibat0r
ТыжпОгроМист
Ничем оно не грозит. Просто это костыль, а как любой костыль, он не очень гуд. Просто опция сделана для совместимости с кривыми клиентами
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы