我在这里问一般问题。如果我们没有故意这样做,是否有任何情况下返回的请求标题包含404-未找到的响应?
答案 0 :(得分:0)
这个问题没有普遍的答案。完全有可能(但不可能)有人建立了一个Web服务器,它返回请求标头的副本作为404响应的一部分。
这将是非标准的 - 不符合公认的行为。但实际上并没有阻止Web服务器这样做。
一般情况下,这不会发生。每个响应标头都以可能由请求标头通知但不是副本的方式添加到响应中。
此外,响应头通常具有与请求头不同的名称。有一些例外,例如Cache-Control
和Connection
- 我确定还有其他例外,但这些标题的语义在响应的上下文中与在请求的上下文中不同因此,将它们作为一般惯例复制回请求者会导致严重的问题。
我想知道为什么这对你很关心?即使您在请求标头中发送敏感但未加密的数据(非常糟糕的事情),它也只能将相同的(已知的)数据返回给请求者。
但实际上,据我所知,没有商业网络服务器可以做到这一点。