نحن نناقش ما إذا كنا سنستخدم رأس Content-MD5.
الايجابيات:
سلبيات:
نقاط:
ليست مشكلة حقيقية في أن تضاف إلى اختبارات الوحدة وتنفذ ، حوالي ساعة من العمل ؛ ولكن إذا كانت ضارة ، فنحن نريد إضافتها إلى اختبارات شم المستوى الأعلى المستخدمة في "الفحوصات الصحية" للموقع.
يحتوي TCP بالفعل على تصحيح الأخطاء ، لكن هذا يساعدك فقط على طبقة TCP. يمكن لوكيل HTTP الوسيط أو موازن التحميل إتلاف البيانات الموجودة على طبقة HTTP ، ثم إعادة إرسالها. HTTP MD5 يجعل من الممكن الكشف عن هذا الفساد. السبب في أن لا أحد يتحدث بالفعل عن هذه الحاجة هو أن المشكلة نادرة للغاية بالفعل ؛ معظم الوكلاء HTTP الخ "مجرد عمل".
RFCs تلمح إلى الأمن. IMHO هذا ضعيف جدًا ويجب تجاهله - إذا كنت بحاجة إلى أي نوع من الأمن والسرية الحقيقيين ، فأنت بحاجة إلى HTTPS.
هل تتضمن بعض أنواع الوسائط شكل الخلاصة الذي يجعل هذا الأمر غير ضروري؟
ليس أي شيء جيد حقا. ولكن في بعض الأحيان تكون الأخطاء التي تحدث في الصور ومقاطع الفيديو وما إلى ذلك غير محسوسة للبشر.
أود أن أقول أن ذلك يعتمد على حالة الاستخدام:
MD5 الشيكات إضافة زمن الوصول إلى أوقات تحميل صفحة الويب.
إذا كان هذا صحيحًا (والكمون ليس تافهًا تمامًا) فسأقول إنه لم يكن يستحق كل هذا العناء.
بشكل عام ، أعتقد أن العنوان الأخير المعدل هو الأكثر استخدامًا لتحديد ما إذا كانت الصفحة قد تغيرت. على افتراض أنك قدمت قيمة ذات مغزى هناك ، فأنا لا أرى need للحصول على رأس Content-md5.