在一些对文件完整性要求极高的场合,下载之后是一定需要验证文件的 MD5 或者 SHA1 的。如果能够直接在 Response Header 里就有的话,可以省一个 HTTP 请求。发布的时候也会简单一些。
或者 RFC 里其实已经有类似的考虑了,只是我还不知道?
或者 RFC 里其实已经有类似的考虑了,只是我还不知道?
This topic created in 4209 days ago, the information mentioned may be changed or developed.
 |
1
choury Dec 13, 2014 via Android  2
既然有人可以改响应内容,为什么不能改Header
|
 |
2
Livid MOD OP PRO |
|
3
Livid MOD OP PRO 看来还是应该通读一遍 RFC 2616
|
|
4
Livid MOD OP PRO |
|
5
Livid MOD OP PRO Apache 2 是有这个功能的:
http://httpd.apache.org/docs/current/mod/core.html#contentdigest 输出结果需要经过 Base64 编码。 |
 |
6
Kai Dec 13, 2014
1.1 规范里面的这个 Content-MD5 原来不是服务器自动生成的……
|
 |
9
est Dec 13, 2014
嗯。我正想说Content-MD5来着。
|
 |
10
xinglp Dec 13, 2014
一般都是丢包,传输未完成就断开,数据包出错的情况还真是很少。ip包本身还有校验
|
 |
12
flynaj Dec 13, 2014
文件完整性要求极高你还是签个名,现在稍微大点的公司,发布的文件都是带数据签名的.像QQ安装包签名.里面的文件再签名.验证也非常简单.
|
 |
14
LukeXuan Dec 14, 2014 via Android
如果是大文件效率太低…
|
 |
15
infinte Dec 14, 2014
TCP 本身就有 CRC32 不用多此一举
|
 |
16
julyclyde Dec 14, 2014
Content-MD5没啥用
在206相应的情况下,Content-MD5的值是针对整文件的 |
Select Language