Kami sedang berdebat apakah akan menggunakan header Content-MD5.
Pro:
- CMS memungkinkan kita untuk dengan mudah memasukkannya dengan overhead yang minimal (respons cache dalam 80% + kasus).
- Itu akan menambah lapisan perlindungan terhadap masalah.
Cons:
- Header Panjang Konten selalu ada (bahkan pada halaman yang dibuat secara dinamis) sehingga klien tidak perlu bentuk validasi lain.
- Sejauh ini kami tidak mengetahui adanya masalah yang disebabkan oleh korupsi.
- Pemeriksaan MD5 menambah latensi ke waktu pemuatan laman web.
Poin:
- Apakah jenis media tertentu memasukkan bentuk intisari mereka sendiri yang membuat ini tidak perlu?
- Jika TCP sudah menawarkan ini, mengapa itu termasuk dalam standar HTTP?
- Apa kegunaan kehidupan nyata yang ada?
- Apakah pemeriksaan MD5 dapat diabaikan?
Tidak ada masalah nyata untuk ini ditambahkan ke unit test dan diimplementasikan, sekitar satu jam kerja; tetapi jika itu merugikan maka kami ingin itu ditambahkan ke tes menghirup tingkat yang lebih tinggi yang digunakan dalam "pemeriksaan kesehatan" situs web.