RFC 2616 HTTP内容长度和传输编码兼容性

RFC 2616 states that the Content-Length header must not be sent if a Transfer-Encoding is present.

The Content-Length header field MUST NOT be sent if these two lengths are different (i.e., if a Transfer-Encoding header field is present).

However, if both headers are received, the client should ignore the Content-Length

If a message is received with both a Transfer-Encoding header field and a Content-Length header field, the latter MUST be ignored.

Is my interpretation correct that the client should treat the case where both headers are present as a proper HTTP response? Or is this clause implementation specific?

I'm asking because the Go standard net/http package returns an error when such scenario happens.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsh7623 2018-10-26 05:38
关注
The standard does not really specify what should happen in this case, only that if the message is accepted at all then the Content-length should be ignored. To cite from RFC 7230:

If a message is received with both a Transfer-Encoding and a Content-Length header field, the Transfer-Encoding overrides the Content-Length. Such a message might indicate an attempt to perform request smuggling (Section 9.5) or response splitting (Section 9.4) and ought to be handled as an error.

Note the weak "ought to" here which is far from MUST. But at least net/http is fully correct in that this kind of response is wrong and can be handled as error. But it is not required to be treated as error.

In practice all browsers seem to accept such a response and usually ignore the Content-length header. But I've seen als a behavior with MS Edge in the past where it correctly treated the response body as chunked but additionally used Content-length and ignored any bytes from the response body not covered by the Content-length.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

RFC 2616 HTTP内容长度和传输编码兼容性 http
2018-10-26 05:23

回答 1 已采纳 The standard does not really specify what should happen in this case, only that if the message is
消息在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义错误 java tomcat xml
2022-11-12 16:49

回答 1 已采纳把最后的}去掉试试
为什么查询字符串=和＆未编码？ http php
2017-07-23 20:36

回答 1 已采纳 = and & don't have any special meaning as part of URL syntax. As far as URL syntax is concerned, t
[RFC2616-HTTP/1.1 超文本传输协议]（翻译）[Part 1]
2022-02-15 23:23

羊羊洒洒_Blog的博客原文：RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (ietf.org) （因本篇RFC较长，将其分为几篇文章进行翻译）超文本传输协议——HTTP/1.1 超文本传输协议 (HTTP) 是分布式、协作、超媒体信息...
主题编码的电子邮件（RFC2047）。解码错误
2014-10-23 12:13

回答 3 已采纳 If you're using Go 1.5, you can use the new functions of the mime package. If you're using an old
使用7BIT内容传输编码解析电子邮件正文 - PHP php
2012-10-01 22:48

回答 3 已采纳 After spending a bit more time, I decided to just write up some heuristic detection, as Max sugges
C/C++ http服务器返回html页面请求js css问题 c语言 html http
2023-04-19 19:03

回答 2 已采纳 js css 加载问题的解决了，sendbody函数发送文件while逻辑有问题最后一行读出来没发送，现在png和jpg文件响应还是有问题
RFC2616中文版
2021-02-21 22:25

randomain的博客（Transfer Codings） 3.6.1块传输编码（Chunked Transfer Coding） 3.7 媒体类型（Media Type） 3.7.1规范化和文本缺省（Canonicalization and Text Defaults） 3.7.2多部分类型（Multipart type） 3.8 产品标记 ...
在Linux和macOS上的Go中RFC3339的时间格式化结果不同
2019-03-29 02:44

回答 4 已采纳 Don't jump to conclusions. Examine all the evidence. For instance, consider the local time zone.
使用Go根据RFC 1738编码URL字符串 twitter
2014-05-20 20:48

回答 1 已采纳 RFC 3986 updates RFC 1738. You can comply with RFC 1738 by complying with RFC 3986, and therefore
C#.net 连接SAP RFC c# 有问必答
2021-10-11 17:46

回答 1 已采纳参考，题主问题和Stack Overflow这个问题一样I resolved this issue by using RfcCustomDestination class which checks f
HTTP1.1协议-RFC2616-中文版
2019-06-18 18:26

云雾半间的博客说明本文档规定了互联网社区的标准组协议，并需要讨论和建议以便更加完善。请参考 “互联网官方协议标准”（STD 1）来了解本协议的标准化状态...超文本传输协议（HTTP）是一种为分布式，合作式，超媒体信息系统...
php rfc3339标准时间转时间格式 php 微信
2022-08-23 18:37

回答 1 已采纳 <?php # 获取RFC3339格式的时间字符串 $str1 = date(DATE_RFC3339); # 时间字符串转时间戳 echo strtotime($str1); echo "
网络传输中的那些编码之-URL编码
2021-08-08 11:34

村中少年的博客什么是URL编码；为什么进行URL编码；对哪些字符进行URL编码；怎么编码；实施URL编码的主体是谁；URL编码后都长什么样子
【计算机网络】HTTP 协议详解
2022-03-06 17:05

吞吞吐吐大魔王的博客 HTTP 请求（Request）5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”（method）GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更...
RFC2616-HTTP1.1-Header Field Definitions(头字段规定部分—译文)
2019-10-24 11:34

qq_29069777的博客 part ofHypertext Transfer Protocol -- HTTP/1.1 RFC 2616 Fielding, et al. 14 头字段规定该章节定义了HTTP1.1标准...
六万字 HTTP 必备知识学习，程序员不懂网络怎么行，一篇HTTP入门不收藏都可惜
2021-10-14 08:00

呆呆敲代码的小Y的博客六万字 HTTP 必备干货学习，程序员不懂网络怎么行，一篇HTTP入门不收藏都可惜！网络知识入门必备，学习起来！
RFC2616------超文本传输协议HTTP/1.1
2012-12-26 15:04

petershina的博客说明本文档规定了互联网社区的标准组协议，并需要讨论和建议以便更加完善。请参考 “互联网官方协议标准”（STD 1）来了解本协议...超文本传输协议（HTTP）是一种为分布式，协作式的，超媒体信息系统。它是一种通用
RFC791：INTERNET PROTOCOL网络协议
2021-06-30 20:16

Danileaf_Guo的博客互联网协议提供了从源向目的地传输称为数据包的数据块的功能，其中源和目的地是由固定长度地址标识的主机。互联网协议还提供了长数据包的分段和重组（如果需要），以便通过“小数据包”网络进行传输。 1.2、范围 ...
RTP：一种实时应用的传输协议 (RFC-3550)
2021-10-18 12:05

苍澜如水的博客 RTP：一种实时应用的传输协议
没有解决我的问题, 去提问

悬赏问题

¥15 kafka 分区副本增加会导致消息丢失或者不可用吗？
¥15 微信公众号自制会员卡没有收款渠道啊
¥15 stable diffusion
¥100 Jenkins自动化部署—悬赏100元
¥15 关于#python#的问题：求帮写python代码
¥20 MATLAB画图图形出现上下震荡的线条
¥15 关于#windows#的问题：怎么用WIN 11系统的电脑克隆WIN NT3.51-4.0系统的硬盘
¥15 perl MISA分析p3_in脚本出错
¥15 k8s部署jupyterlab，jupyterlab保存不了文件
¥15 ubuntu虚拟机打包apk错误

RFC 2616 HTTP内容长度和传输编码兼容性

1条回答 默认 最新

悬赏问题

1条回答默认最新