Request: Groß-/Kleinschreibung beachten Header Strings
Hallo,
Ich habe einen eingebetteten Webserver in einem meiner "IoT"-Geräte gefunden, der sich nicht authentifiziert, während ich das "Anfrage"-Modul in iobroker.javascript verwende.
Das Problem ist, dass die Anfrage das Header-Feld Autorisierung nur in Kleinbuchstaben sendet. Ich weiß nicht, ob es in RFC definiert ist, ob der Header die Groß-/Kleinschreibung beachten muss.
Ist es möglich, die Datei auth.js (und vielleicht auch andere) so zu ändern, dass die Header-Felder mit Großbuchstaben beginnen und mit Kleinbuchstaben fortgesetzt werden?
Genehmigung
zum Beispiel. Es gibt einige andere Beispiele für dieses Verhalten, wie den Host-Header und so weiter.
| Software | Ausführung
| ---------------- | -------
| Anfrage | 2.79.0
| Knoten | 4.5.0
| npm | 3.10.8
| Betriebssystem | Ubuntu 14.04.5 LTS mit Kernel 3.16.0-44-generic #59~14.04.1-Ubuntu
Liebe Grüße Uwe
lupo9557
Alle 3 Kommentare
Gemäß RFC-Spezifikation wird bei HTTP-Headern die Groß-/Kleinschreibung nicht beachtet. Sie müssen diese Header manuell mit der Option headers .
simov
am 24. März 2017
Ein bisschen mehr dazu, denn es kommt viel vor.
@simov ist korrekt, Ihr Server ist nicht
Auf Anfrage verwenden wir standardmäßig Kleinbuchstaben für die von der Anfrage generierten Header, aber wenn Sie Header manuell festlegen, behalten wir die Groß-/ Kleinschreibung dieser Header bei, damit Sie mit Servern umgehen können, die nicht den Spezifikationen entsprechen.
Sie müssen die Auth-Header selbst generieren und auf Anfrage mit den headers oder setHeader Features festlegen, wenn Sie eine bestimmte Gehäuseform wünschen. Es ist nicht sinnvoll, die Standardeinstellungen für Server zu ändern, die nicht spezifikationskonform sind, da wir einfach keine Möglichkeit haben, zu gewinnen. Es wird immer einen Server geben, der eine bestimmte Standardeinstellung nicht mag und nicht spezifikationskonform ist.
mikeal
am 24. März 2017
Respektvoll denke ich, dass dies eine erneute Betrachtung verdient. Es stimmt, dass der RFC Header ohne Beachtung der Groß-/Kleinschreibung spezifiziert, aber die Realität ist, dass die meisten Leute nur mit gängigen Webbrowsern testen. Die Fallbehandlung von http-Servern liegt oft außerhalb der Kontrolle der Benutzer dieser Bibliothek.
Die meisten Browser verwenden Header in Groß-/Kleinschreibung. Das Nützlichste, was diese Bibliothek tun könnte, wäre, die am häufigsten verwendeten Zeichenfolgen zu emulieren, z. B. Host: nicht host: , Cookie: nicht cookie: . Auf diese Weise funktioniert es überall, wo unsere Browser funktionieren. Der Herdenbeitritt bringt eine bessere Kompatibilität (zu Recht oder zu Unrecht) und bietet auch Vorteile für die Privatsphäre.
Gerne an einem Patch arbeiten, wenn es wahrscheinlich angenommen wird, Gedanken? Könnte mit einem Feature-Flag versehen werden, um die Kompatibilität für Benutzer zu gewährleisten, die Kleinbuchstaben bevorzugen.
chillitom
am 16. Mai 2017
Verwandte Themen
keller35
·
4Kommentare
svlungade
·
3Kommentare
pixarfilmz112
·
3Kommentare
ghost
·
3Kommentare
Guymestef
·
3Kommentare
Hilfreichster Kommentar
Respektvoll denke ich, dass dies eine erneute Betrachtung verdient. Es stimmt, dass der RFC Header ohne Beachtung der Groß-/Kleinschreibung spezifiziert, aber die Realität ist, dass die meisten Leute nur mit gängigen Webbrowsern testen. Die Fallbehandlung von http-Servern liegt oft außerhalb der Kontrolle der Benutzer dieser Bibliothek.
Die meisten Browser verwenden Header in Groß-/Kleinschreibung. Das Nützlichste, was diese Bibliothek tun könnte, wäre, die am häufigsten verwendeten Zeichenfolgen zu emulieren, z. B.
Host:nichthost:,Cookie:nichtcookie:. Auf diese Weise funktioniert es überall, wo unsere Browser funktionieren. Der Herdenbeitritt bringt eine bessere Kompatibilität (zu Recht oder zu Unrecht) und bietet auch Vorteile für die Privatsphäre.Gerne an einem Patch arbeiten, wenn es wahrscheinlich angenommen wird, Gedanken? Könnte mit einem Feature-Flag versehen werden, um die Kompatibilität für Benutzer zu gewährleisten, die Kleinbuchstaben bevorzugen.