Можно ли подделать Content-length?

Question

[recloudor]

В интернете инфу не нашел.

Заголовок с content-length отправляется браузером или как это все происходит?

К примеру, сервер принимает запрос на получение файла, безопасно ли доверять content-length?

Answer 1

[Назар Мокринский]

Если Content-Length больше фактического тела, тогда веб-сервер будет ожидать получения данных и в итоге завалится по таймауту так и не дождавшись всех данных (либо часть следующего запроса попадет в конец тела текущего), если же наоборот - то конец текущего запроса попадет в начало следующего и следующий запрос завалится.
То есть если вы получили корректный запрос - то Content-Length это фактическое количество данных.
Если вы реализовываете HTTP сервер самостоятельно - вам нужно всё это проверять, если же пользуетесь готовым - то по факту да, можно доверять.

Answer 2

[Владимир Мартьянов]

Думаю, это можно легко проверить при помощи curl и ручного формирования заголовков.

Answer 3

[333Serega333 333Serega333]

$post_data = array(
    "end" => array("dateTime" => "2013-14-11T10:40:00.000-07:00"),  
    "start" => array("dateTime" => "2013-14-11T10:00:00.000-07:00"),  
    "summary" => "my_summary",
    "description" => "my_description"
);

$post_data = json_encode($post_data);
curl_setopt($ch2, CURLOPT_HTTPHEADER, array(  
   'Content-Type: application/json',  
   'Content-Length: ' . strlen($post_data),)  
 );

Значение Content-Length можно задать самостоятельно.