que - protocolo http definicion
¿Qué significa "enrutamiento de solicitud engañoso" en la nueva especificación HTTP(RFC 7231)? (1)
Como ejemplo, esto podría ser relevante para un CDN. Ver RFC 3568 .
La sección 4.1.2 se destaca a mí:
Esta técnica implica la tarea de usar HTTP [4], como Cookie, Language y User-Agent, para seleccionar un sustituto. En [20] se proporcionan algunos ejemplos del uso de esta técnica.
La relevancia del ejemplo citado ("enrutamiento de solicitud engañosa") aparece cuando un sistema se basa en información que incluye encabezados HTTP personalizados para la toma de decisiones. Cuando dicho encabezado está ausente, es obsoleto, incorrecto o no se puede procesar. Como regla general, cualquier malformado o "incorrecto" proveniente de la Internet pública se puede asumir como malicioso (o "engañoso").
Otro ejemplo: alguien Man-In-The-Middles mi enlace ascendente y secuestra mi cookie de sesión. Intenta acceder al sitio con esa cookie, pero de repente el sistema ve solicitudes con el mismo token proveniente de dos direcciones IP diferentes.
En RFC 2616 , el código de respuesta 400 era para errores de sintaxis.
El servidor no pudo comprender la solicitud debido a una sintaxis mal formada. El cliente NO DEBE repetir la solicitud sin modificaciones.
RFC 7231 amplía la aplicabilidad de 400. La especificación ofrece algunos otros ejemplos de errores de clientes, pero no estoy seguro de lo que significan.
El código de estado 400 (Solicitud incorrecta) indica que el servidor no puede o no procesará la solicitud debido a algo que se percibe como un error del cliente (por ejemplo, sintaxis de la solicitud mal formada, trama de mensajes de solicitud no válida o enrutamiento de solicitud engañosa).
En particular, ¿qué constituiría un "enrutamiento de solicitud engañoso"?