Apakah aman menggunakan http: //CompanyName.com/xyz sebagai URL (mis. Untuk tujuan branding) tanpa perubahan apa pun pada konfigurasi sisi layanan?
Saya tahu bahwa DNS tidak peka huruf besar-kecil, tetapi mungkinkah masih ada efek samping? Saya berpikir tentang mis. Berbagai bagian rantai gagal untuk mencocokkan CompanyName.com ~ companyname.com:
- Beberapa web backend mungkin gagal mencocokkan
- Beberapa firewall penyeimbang muatan / proxy / cache / lapisan aplikasi mungkin gagal untuk mencocokkan
- Beberapa klien mungkin menerapkan kebijakan asal yang sama secara salah
- Beberapa klien mungkin gagal mencocokkan dalam pemeriksaan sertifikat
- Sementara DNS umumnya tidak sensitif huruf besar, bisakah IDN mengubah gambar?
Adakah yang mengalami masalah tersebut atau masalah lainnya dengan huruf kapital di bagian hostname URL?
[sunting] @Michael Hampton menunjukkan bahwa, menurut standar HTTP, nama host IS tidak peka huruf besar-kecil, tetapi beberapa perangkat lunak tidak patuh dalam hal ini.
Saya mencoba memahami seberapa lazimnya perangkat lunak yang tidak patuh, khususnya klien. Saya menganggap semua browser utama baru-baru ini baik-baik saja, tetapi bagaimana dengan aplikasi seluler misalnya? (Haruskah saya membagi ini menjadi pertanyaan SF yang terpisah?) [/ Edit]
sumber
Host
header huruf kecil (setidaknya itulah yang ditunjukkan oleh alat pengembangnya kepada saya) sehingga dengan asumsi semua browser melakukan ini, Anda seharusnya tidak memiliki masalah bahkan jika beberapa peralatan di jalur ke server tidak menyukai case campuran nama host.curl
di sisi lain, menjaga case saat mengirim header.Jawaban:
Ya, nama host benar-benar tidak peka huruf besar kecil, seperti yang ditentukan dalam RFC 3986 § 3.2.2 , karena nama host pada umumnya tidak peka huruf besar-kecil dalam DNS . RFC ini juga memberikan rekomendasi tentang cara menghindari masalah yang Anda sebutkan:
Saya telah melihat setidaknya satu HTTP cache ( W3 Total Cache ) yang tidak menormalkan hostname dengan cara ini, dan berakhir sampai caching konten beberapa kali, misalnya di bawah
example.com
,Example.Com
,EXAMPLE.COM
, dllsumber