Nous discutons de l'opportunité d'utiliser l'en-tête Content-MD5.
Avantages:
- Le CMS nous permet de l'inclure facilement avec un minimum de frais généraux (réponses mises en cache dans 80% + des cas).
- Cela ajouterait une autre couche de protection contre les problèmes.
Les inconvénients:
- L'en-tête Content-Length est toujours présent (même sur les pages créées dynamiquement), le client ne devrait donc pas avoir besoin d'une autre forme de validation.
- Jusqu'à présent, nous ne connaissons aucun problème causé par la corruption.
- Les vérifications MD5 ajoutent une latence aux temps de chargement des pages Web.
Points:
- Certains types de supports incluent-ils leur propre forme de résumé qui rend cela inutile?
- Si TCP le propose déjà, pourquoi a-t-il été inclus dans la norme HTTP?
- Quelles sont les utilisations réelles existantes?
- Le contrôle MD5 est-il négligeable?
Ce n'est pas vraiment un problème pour que cela soit ajouté aux tests unitaires et implémenté, environ une heure de travail; cependant, si cela est préjudiciable, nous voulons qu'il soit ajouté aux tests de détection de niveau supérieur utilisés dans les "contrôles de santé" du site Web.