ajax – HTTP头可以对浏览器来说太大了吗？

我正在构建一个使用HTTP内容和HTTP头的 AJAX应用程序来发送和接收数据.是否有一个点,从HTTP头接收的数据不会被浏览器读取,因为它太大了？如果是的话,所有的浏览器有什么限制和相同的行为？

我知道理论上HTTP头的大小没有限制,但在实践中,过去的意义是什么,我可以在某些平台,浏览器或客户端计算机或机器上安装某些软件时遇到问题.我更加关注使用HTTP标头的安全实践的指南.换句话说,到目前为止,HTTP头可以用于传输附加数据,而不会有潜在的问题进入线路？

谢谢,关于这个问题的所有投入,这是非常感谢和有趣的.托马斯的回答得到了赏金,但Jon Hanna’s answer提出了一个很好的一点关于代理.

实际上,虽然有规则禁止代理不通过某些标题(实际上,可以修改相当明确的规则,甚至是如何通知代理是否可以修改由稍后标准添加的新标题),但这只是唯一的适用于“透明”代理,并不是所有的代理都是透明的.特别是,一些擦拭头,他们不明白为故意安全的做法.

而且,在实践中,有些人行为不端(尽管事情比他们好多了).

因此,除了明显的核心头,您可以依赖于从服务器传递到客户端的头信息量为零.

这只是您不应该依赖标题使用情况的原因之一(例如,为客户端准备重复对应该缓存的内容的请求,或者当请求范围时为服务器发送整个实体),除了认证标题的明显情况(根据不正确的原则).

相关文章