RFC 2616 HTTP内容长度和传输编码兼容性

RFC 2616 states that the Content-Length header must not be sent if a Transfer-Encoding is present.

The Content-Length header field MUST NOT be sent if these two lengths are different (i.e., if a Transfer-Encoding header field is present).

However, if both headers are received, the client should ignore the Content-Length

If a message is received with both a Transfer-Encoding header field and a Content-Length header field, the latter MUST be ignored.

Is my interpretation correct that the client should treat the case where both headers are present as a proper HTTP response? Or is this clause implementation specific?

I'm asking because the Go standard net/http package returns an error when such scenario happens.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsh7623 2018-10-26 05:38
关注
The standard does not really specify what should happen in this case, only that if the message is accepted at all then the Content-length should be ignored. To cite from RFC 7230:

If a message is received with both a Transfer-Encoding and a Content-Length header field, the Transfer-Encoding overrides the Content-Length. Such a message might indicate an attempt to perform request smuggling (Section 9.5) or response splitting (Section 9.4) and ought to be handled as an error.

Note the weak "ought to" here which is far from MUST. But at least net/http is fully correct in that this kind of response is wrong and can be handled as error. But it is not required to be treated as error.

In practice all browsers seem to accept such a response and usually ignore the Content-length header. But I've seen als a behavior with MS Edge in the past where it correctly treated the response body as chunked but additionally used Content-length and ignored any bytes from the response body not covered by the Content-length.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

消息在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义错误 java tomcat xml
2022-11-12 16:49

回答 1 已采纳把最后的}去掉试试
php rfc3339标准时间转时间格式 php 微信
2022-08-23 18:37

回答 1 已采纳 <?php # 获取RFC3339格式的时间字符串 $str1 = date(DATE_RFC3339); # 时间字符串转时间戳 echo strtotime($str1); echo "
为什么查询字符串=和＆未编码？ http php
2017-07-23 20:36

回答 1 已采纳 = and & don't have any special meaning as part of URL syntax. As far as URL syntax is concerned, t
HTTP协议(RFC2616)中文版.pdf
2019-08-13 14:57

"MAY"表示允许的行为，这些都是为了确保实现的兼容性和互操作性。总之，HTTP/1.1协议通过一系列规定的制定，确保了Web通信的高效性、扩展性和灵活性，为互联网上的信息交换提供了统一的通信机制。RFC 2616文档的...
使用7BIT内容传输编码解析电子邮件正文 - PHP php
2012-10-01 22:48

回答 3 已采纳 After spending a bit more time, I decided to just write up some heuristic detection, as Max sugges
C/C++ http服务器返回html页面请求js css问题 c语言 html http
2023-04-19 19:03

回答 2 已采纳 js css 加载问题的解决了，sendbody函数发送文件while逻辑有问题最后一行读出来没发送，现在png和jpg文件响应还是有问题
主题编码的电子邮件（RFC2047）。解码错误
2014-10-23 12:13

回答 3 已采纳 If you're using Go 1.5, you can use the new functions of the mime package. If you're using an old
[RFC2616-HTTP/1.1 超文本传输协议]（翻译）[Part 1]
2022-02-15 23:23

羊羊洒洒_Blog的博客原文：RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (ietf.org) （因本篇RFC较长，将其分为几篇文章进行翻译）超文本传输协议——HTTP/1.1 超文本传输协议 (HTTP) 是分布式、协作、超媒体信息...
在Linux和macOS上的Go中RFC3339的时间格式化结果不同
2019-03-29 02:44

回答 4 已采纳 Don't jump to conclusions. Examine all the evidence. For instance, consider the local time zone.
使用Go根据RFC 1738编码URL字符串 twitter
2014-05-20 20:48

回答 1 已采纳 RFC 3986 updates RFC 1738. You can comply with RFC 1738 by complying with RFC 3986, and therefore
C#.net 连接SAP RFC c# 有问必答
2021-10-11 17:46

回答 1 已采纳参考，题主问题和Stack Overflow这个问题一样I resolved this issue by using RfcCustomDestination class which checks f
RFC895_IP 数据包通过试验性以太网网络的传输标准.doc
2019-08-22 15:04

文档中提及的“字节约定”可能指的是在编码或传输时对字节顺序和字节填充的规则，确保数据在不同平台间的一致性和兼容性。 5. **文档状态与应用**：此RFC文档描述了一种在实验以太网环境下封装和传输IP数据的...
HTTP 1.1标准RFC2616，中文版和英文版
2010-08-28 11:22

RFC 2616自1999年发布以来，为Web开发者和网络工程师提供了统一的通信规则。 HTTP 1.1相比之前的HTTP 1.0，引入了许多改进和新特性，以提高性能和可扩展性。以下是其中一些核心概念： 1. **持续连接**：HTTP 1.1...
RFC2616中文版
2021-02-21 22:25

randomain的博客（Transfer Codings） 3.6.1块传输编码（Chunked Transfer Coding） 3.7 媒体类型（Media Type） 3.7.1规范化和文本缺省（Canonicalization and Text Defaults） 3.7.2多部分类型（Multipart type） 3.8 产品标记 ...
HTTP1.1协议-RFC2616-中文版
2019-06-18 18:26

云雾半间的博客说明本文档规定了互联网社区的标准组协议，并需要讨论和建议以便更加完善。请参考 “互联网官方协议标准”（STD 1）来了解本协议的标准化状态...超文本传输协议（HTTP）是一种为分布式，合作式，超媒体信息系统...
rfc2616 http协议中文
2007-08-30 19:52

RFC2616详细定义了HTTP/1.1的词法约定和通用语法，包括字符集、编码、日期格式、消息结构等。这些规则确保了不同实现之间的兼容性。 ### 2. 方法与状态码 HTTP/1.1定义了一系列请求方法，如GET、POST、PUT、DELETE...
网络传输中的那些编码之-URL编码
2021-08-08 11:34

村中少年的博客什么是URL编码；为什么进行URL编码；对哪些字符进行URL编码；怎么编码；实施URL编码的主体是谁；URL编码后都长什么样子
没有解决我的问题, 去提问

悬赏问题

¥15 用verilog实现tanh函数和softplus函数
¥15 Hadoop集群部署启动Hadoop时碰到问题
¥15 求京东批量付款能替代天诚
¥15 slaris 系统断电后，重新开机后一直自动重启
¥15 QTableWidget重绘程序崩溃
¥15 谁能帮我看看这拒稿理由啥意思啊阿啊
¥15 关于vue2中methods使用call修改this指向的问题
¥15 idea自动补全键位冲突
¥15 请教一下写代码，代码好难
¥15 iis10中如何阻止别人网站重定向到我的网站

RFC 2616 HTTP内容长度和传输编码兼容性

1条回答 默认 最新

悬赏问题

1条回答默认最新