Content-MD5 üstbilgisini kullanıp kullanmayacağımızı tartışıyoruz.
Artıları:
- CMS bunu minimal yük ile kolayca eklememize izin verir (vakaların% 80'inden fazlasında önbelleğe alınmış yanıtlar).
- Sorunlara karşı başka bir koruma katmanı daha ekleyecektir.
Eksileri:
- İçerik Uzunluğu üstbilgisi her zaman mevcuttur (dinamik olarak oluşturulan sayfalarda bile), bu nedenle istemcinin başka bir doğrulama biçimine ihtiyacı olmaması gerekir.
- Şimdiye kadar yolsuzluğun yol açtığı sorunların farkında değiliz.
- MD5 kontrolleri web sayfası yükleme sürelerine gecikme ekler.
Puanlar:
- Bazı ortam türleri bunu gereksiz kılan kendi özüm biçimlerini içeriyor mu?
- TCP zaten bunu sunuyorsa neden HTTP standardına dahil edildi?
- Mevcut gerçek hayatın kullanım alanları nelerdir?
- MD5 kontrolü ihmal edilebilir mi?
Bunun birim testlere eklenmesi ve yaklaşık bir saatlik bir çalışma yapılması gerçek bir sorun değildir; ancak zararlı ise, o zaman web sitesi "sağlık kontrolü" lerde kullanılan üst düzey koklama testlerine eklenmesini istiyoruz.