Estamos discutindo se deve usar o cabeçalho Content-MD5.
Prós:
- O CMS permite incluí-lo facilmente com sobrecarga mínima (respostas em cache em mais de 80% dos casos).
- Isso adicionaria outra camada de proteção contra problemas.
Contras:
- O cabeçalho Content-Length está sempre presente (mesmo em páginas criadas dinamicamente), portanto o cliente não precisa de outra forma de validação.
- Até agora, não temos conhecimento de quaisquer problemas causados por corrupção.
- As verificações MD5 adicionam latência aos tempos de carregamento da página da web.
Pontos:
- Alguns tipos de mídia incluem sua própria forma de resumo que torna isso desnecessário?
- Se o TCP já oferece isso, por que foi incluído no padrão HTTP?
- Quais são os usos existentes na vida real?
- O cheque MD5 é insignificante?
Não é um problema real que isso seja adicionado aos testes de unidade e implementado, cerca de uma hora de trabalho; no entanto, se for prejudicial, queremos que seja adicionado aos testes de sniff de nível superior usados nas "verificações de integridade" do site.
fonte
rgb(255, 0, 0)
ergb(127, 0, 0)
. Com o vídeo bruto, a corrupção de um único pixel será menos perceptível porque está na tela por um breve momento, mas como a maioria dos vídeos on-line usa algoritmos de compactação altamente eficientes, um único bit sendo invertido pode fazer com que metade da imagem seja corrompida ou deslocada tela.Content-MD5
, pois o SSL / TLS já fornece um resumo de mensagens na camada de aplicativos?Se verdadeiro (e a latência não é totalmente trivial), eu diria que não valeu a pena.
Em geral, acredito que o último cabeçalho modificado é mais comumente usado para determinar se uma página foi alterada. Supondo que você forneça um valor significativo, não vejo necessidade do cabeçalho content-md5.
fonte