Phần tên máy chủ của URL HTTP (S) có thực sự không phân biệt chữ hoa chữ thường không?


16

Có an toàn không khi sử dụng http (s): //CompanyName.com/xyz làm URL (ví dụ: cho mục đích xây dựng thương hiệu) mà không có bất kỳ thay đổi nào đối với cấu hình phía dịch vụ?

Tôi biết rằng DNS không phân biệt chữ hoa chữ thường, nhưng vẫn có thể có tác dụng phụ? Tôi đang nghĩ về các phần khác nhau của chuỗi không khớp với CompanyName.com ~ companyname.com:

  • Một số phụ trợ web có thể không phù hợp
  • Một số tường lửa lớp cân bằng tải / proxy / bộ đệm / lớp ứng dụng có thể không khớp
  • Một số khách hàng có thể áp dụng sai chính sách cùng nguồn gốc
  • Một số khách hàng có thể không khớp trong kiểm tra chứng chỉ
  • Mặc dù DNS thường không phân biệt chữ hoa chữ thường, IDN có thể thay đổi ảnh không?

Bất cứ ai cũng gặp phải những vấn đề đó hoặc các vấn đề khác với thủ đô trong phần tên máy chủ của URL?


[sửa] @Michael Hampton chỉ ra rằng, theo các tiêu chuẩn HTTP, tên máy chủ IS không phân biệt chữ hoa chữ thường, nhưng một số phần mềm không tuân thủ về vấn đề này.

Tôi cố gắng hiểu được mức độ phổ biến của phần mềm không tuân thủ, đặc biệt là các khách hàng. Tôi cho rằng tất cả các trình duyệt lớn gần đây đều ổn, nhưng ví dụ về ứng dụng di động thì sao? (Tôi có nên tách câu hỏi này thành một câu hỏi SF riêng biệt không?) [/ Edit]


Ví dụ, Firefox gửi một Hosttiêu đề chữ thường (ít nhất đó là những gì các công cụ dành cho nhà phát triển của nó đang hiển thị cho tôi) vì vậy giả sử tất cả các trình duyệt làm điều này, bạn sẽ không gặp vấn đề gì ngay cả khi một số thiết bị trên đường dẫn đến máy chủ không giống như trường hợp hỗn hợp tên máy chủ. curlmặt khác, giữ nguyên trường hợp khi gửi tiêu đề.

Câu trả lời:


23

Có, tên máy chủ thực sự không phân biệt chữ hoa chữ thường, như được chỉ định trong RFC 3986 § 3.2.2 , vì tên máy chủ nói chung không phân biệt chữ hoa chữ thường trong DNS . RFC này cũng đưa ra các khuyến nghị về cách tránh các vấn đề bạn đã đề cập:

Mặc dù máy chủ không phân biệt chữ hoa chữ thường, nhà sản xuất và bộ chuẩn hóa nên sử dụng chữ thường cho tên đã đăng ký và địa chỉ thập lục phân để thống nhất, trong khi chỉ sử dụng chữ in hoa cho mã hóa phần trăm.

Tôi đã thấy ít nhất một HTTP cache ( W3 Total Cache ) mà không bình thường hóa các hostname theo cách này, và kết thúc lên bộ nhớ đệm nội dung nhiều lần, ví dụ như dưới example.com, Example.Com, EXAMPLE.COMvv


1
Ít nhất miễn là điều tồi tệ nhất xảy ra là nội dung được lưu trữ nhiều lần bởi các bộ đệm không phù hợp, có vẻ như là thứ mà người ta có thể sống cùng.
một CVn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.