在新的HTTP规范(RFC 7231)中,“欺骗性请求路由”是什么意思?
在新的HTTP规范(RFC 7231)中,“欺骗性请求路由”是什么意思?
提问于 2014-08-18 06:04:40
在RFC 2616中,400响应代码是针对语法错误的。
由于语法错误,服务器无法理解请求。客户端不应在没有修改的情况下重复请求。
RFC 7231扩展了400的适用性。规范给出了其他一些客户端错误的例子,但我不确定它们是什么意思。
400 (错误请求)状态码指示服务器不能或将不会处理该请求,这是由于被认为是客户端错误的原因(例如,错误的请求语法、无效的请求消息帧或欺骗性的请求路由)。
特别是,什么是“欺骗性请求路由”?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-08-20 07:16:57
举个例子,这可能与CDN相关。参见RFC 3568。
第4.1.2节对我来说很突出:
此技术涉及使用HTTP4(如Cookie、语言和用户代理)来选择代理的任务。在20中提供了使用该技术的一些示例。
当系统依赖于包括自定义HTTP标头在内的信息进行决策时,引用的示例(“欺骗性请求路由”)的相关性就出现了。当这样的标头不存在、陈旧、不正确或无法处理时。作为一般规则,来自公共互联网的任何畸形或“错误”都可以安全地认为是恶意的(或“欺骗性的”)。
另一个例子:某个中间人拦截了我的上行链路,并劫持了我的会话cookie。尝试使用该cookie访问站点,但突然系统看到来自两个不同IP地址的具有相同令牌的请求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25354082
复制相关文章
相似问题
腾讯云开发者
