Chúng tôi đang tranh luận về việc có nên sử dụng tiêu đề Content-MD5 hay không.
Ưu điểm:
- CMS cho phép chúng tôi dễ dàng bao gồm nó với chi phí tối thiểu (phản hồi được lưu trong bộ nhớ cache trong 80% + các trường hợp).
- Nó sẽ thêm một lớp bảo vệ chống lại các vấn đề.
Nhược điểm:
- Tiêu đề Độ dài Nội dung luôn có mặt (ngay cả trên các trang được tạo động), do đó, máy khách không cần một hình thức xác thực khác.
- Cho đến nay chúng tôi không biết về bất kỳ vấn đề gây ra bởi tham nhũng.
- MD5 kiểm tra thêm độ trễ cho thời gian tải trang web.
Điểm:
- Có một số loại phương tiện truyền thông bao gồm hình thức tiêu hóa riêng của họ làm cho điều này không cần thiết?
- Nếu TCP đã cung cấp điều này thì tại sao nó lại được bao gồm trong tiêu chuẩn HTTP?
- Sử dụng thực tế hiện có là gì?
- Kiểm tra MD5 không đáng kể?
Không có vấn đề thực sự nào về việc này được thêm vào các bài kiểm tra đơn vị và được thực hiện, khoảng một giờ làm việc; tuy nhiên nếu nó gây bất lợi thì chúng tôi muốn nó được thêm vào các bài kiểm tra đánh hơi ở cấp độ cao hơn được sử dụng trong trang web "kiểm tra sức khỏe".