HTTP/2约束Header大小写

最新推荐文章于 2022-04-08 10:34:24 发布
最新推荐文章于 2022-04-08 10:34:24 发布
阅读量1w 收藏
点赞数 6
分类专栏: Http协议-HTTP2/HTTPS
原文链接:https://phantomvk.github.io/2018/12/13/HTTP2_Header_lower_case/
版权

起因

晚上 Android 客户端遇到奇怪的问题:在某台新配的服务器上,出现应用层获取 Header 自定义键 Authorization 时出现其值为空,但存在键 authorization 。

调查

通过抓包发现几个疑点:

  • 问题以前没有出现,业务也是正常的,唯独连接到这台服务器会出现异常;

  • 同一套代码,仅对这台服务器发出的请求行没有HTTP版本号,如:HTTP/1.1;
  • 所有请求体、响应体的字符全是小写;
  • iOS业务运行没有问题,所以没有抓包查看;

先修复客户端 HTTP/1.1 大小写不敏感 实现为 大小写敏感 的严重问题。调查的脚步不能就此终止,还要明确就为啥这台服务器如此突出。

由于晚上问题发现时后端同事下班了,又一直按照HTTP/1.1的定义查找问题,丝毫没有进展。最后想到HTTP/2才逐渐有头绪,后翻查RFC文档。

RFC定义

文档 RFC7504 明确指出Header的定义:

8.1.2.  HTTP Header Fields

   HTTP header fields carry information as a series of key-value pairs.
   For a listing of registered HTTP headers, see the "Message Header
   Field" registry maintained at <https://www.iana.org/assignments/
   message-headers>.

   Just as in HTTP/1.x, header field names are strings of ASCII
   characters that are compared in a case-insensitive fashion.  However,
   header field names MUST be converted to lowercase prior to their
   encoding in HTTP/2.  A request or response containing uppercase
   header field names MUST be treated as malformed (Section 8.1.2.6).


最终确认这台服务端 Nginx 开启了 HTTP/2,且客户端问题已修复提交,调查结束。从上文可知,HTTP/2 和 HTTP/1.x 同样使用 ASCII 字符集,但 HTTP/2 头部必须使用小写,而不像 HTTP/1.x 大小写均可。也正是碰上终端业务代码实现不严谨,引发上述问题。

总结

对于任意网络协议,客户端在上层跟踪数据包有一定难度,所以先用抓包工具辅助是很好的习惯。

尽管各种协议更新演进,如果前端(业务代码、依赖库版本)或后端任意一方出现协议不兼容或实现不严谨,排查问题难度较高,所以应尽可能做到细致严谨。

对客户端来说,把所有HTTP的Header键字符串转换为小写,业务匹配时也用小写键名称(即equalsIgnoreCase)可同时适配 HTTP/2 和 HTTP/1.x。注意,如果转小写后出现多个相同Header,必须要求服务端修正,同时前端调整代码。

OkidoGreen
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php header 不分大小写的吗,HTTP标头区分大小写吗?
weixin_32019219的博客
03-11 1092
在博客文章中,我使用以下PHP来设置响应的内容类型:header('content-type: application/json; charset=utf-8');我刚刚对该帖子发表评论说content-type需要大写,content-type。 这个对吗? 它似乎适用于所有小写的我,我假设HTTP标题不区分大小写。 或者它只是工作,因为浏览器很好?它的大小写不敏感,但是如果你要解决这个问题,它...
go http header 大小写指定_HTTP/2 in GO(三)
weixin_39996739的博客
01-19 307
奇技指南前边两章讲了很多HTTP/2概念性的东西,看起来比较无趣,从这次开始,我们从一些实际用途开始讲起。本文来自公众号“360搜索技术团队”的投稿,作者付坤。相关阅读HTTP/2 in GO(一)HTTP/2 in GO(二)Start前边两章讲了很多HTTP/2概念性的东西,看起来比较无趣,从这次开始,我们从一些实际用途开始讲起。本次讲一个非常简单的功能,然后把其内部实现串一下。...
ajax请求在header中传递token
xiaoququ的博客
04-02 6994
注意:Token可加不加‘’,此外Token是后台决定的字段,大小写 $.ajax({ // 方法一 headers: { 'Token': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjkiLCJleHBpcmUiOjE1NTY1Mjc1OTMsImFnZW50IjoiSGFuUGF5XC8xLjAg...
HTTP Headers
JackDan9
03-02 2863
HTTP Headers定义 HTTP Headers种类 HTTP Headers使用 HTTP Headers配置(方案,内容以及结果示例)
HTTP请求头大小写问题踩坑记录
edui的博客
04-08 2万+
http协议header字段名大小写不敏感,所以在判断header是否相等时需要自己做忽略大小写得逻辑。
go web框架_七天用 Go 实现一个 Web 框架,敢来试试吗
weixin_39992665的博客
11-28 234
作者:geektutu链接:https://geektutu.com/post/gee-day1.html本文并非简单的转载,而是亲自实现代码并验证后改写。接下来几天会着重于复现该 Web 框架,对 Go 有兴趣的同学可以开始学起来了~1. Gee - 前置知识(http.Handler)了解标准库net/http以及http.Handler接口。搭建Gee的基本框架。标准库启动 Web...
Go语言:HTTP响应头字段字母大小写控制
pengpengzhou的博客
04-30 2996
如果使用Header().Set()方法,HTTP响应头字段会自动将首字母和“-”后的第一个字母转换为大写,其余转换为小写,如"accept-encoding" 转换为 "Accept-Encoding"。这个转换规则在绝大多数情况是没有问题的,但是有些字段如“P3P”,按约定应该是全大写的,如果转成“P3p”,可能会引起前端异常。如果想要控制字母的大小写,官方文档提供了一种解决办法就是直接操作Header哈希表(map[string][]string),“To use non-canonical key.
http请求的url或body或header有长度或大小的限制吗?
热门推荐
kris_lh123的博客
09-20 5万+
http请求的url或body或header有长度或大小的限制吗? 首先:http协议对url长度是没有限制的。HTTP协议不对URI的长度作事先的限制,服务器必须能够处理任何他们提供资源的URI,并且应该能够处理无限长度的URIs,这种无效长度的URL可能会在客户端以基于GET方式的请求时产生。如果服务器不能处理太长的URI的时候,服务器应该返回414状态码(此状态码代表Request-URI太...
php header函数的常用http头设置
12-19
header(‘HTTP/1.1 200 OK'); //设置一个404头: header(‘HTTP/1.1 404 Not Found'); //设置地址被永久的重定向 header(‘HTTP/1.1 301 Moved Permanently'); //转到一个新地址 header(‘Location: ...
PHP 实现人民币小写转换成大写的方法及大小写转换函数
01-20
下面一段代码给大家分享php实现人民币大小写转换的方法,具体代码如下所示: <?php header(charset=utf-8;); function numTrmb($num){ $d = array(零, 壹, 贰, 叁, 肆, 伍, 陆, 柒, 捌, 玖); $e = array('元'...
Golang 发送http请求时设置header的实现
12-20
某天,在需要抓取某个网页信息的时候,需要在header中增加一些信息,于是搜索了一下,如何在golang发起的http请求中设置header。 package main import ( "fmt" "io/ioutil" "net/http" "os" "encoding/json" )...
go语言在请求http时加入自定义http header的方法
01-20
本文实例讲述了go语言在请求http时加入自定义http header的方法。分享给大家供大家参考。具体实现方法如下: 代码如下: client := &http.Client{] req, err := http.NewRequest(“POST”, “http://example.com”, ...
http header 详解
12-25
HTTP Headers是HTTP请求和相应的核心,它承载了关于客户端浏览器,请求页面,服务器等相关的信息, 此文档帮助你分析HTTP headers
HTTP协议(二):header标头说明
xiaoxinyu316的专栏
07-27 1396
原文:http://blog.chinaunix.net/uid-7374279-id-4518834.html Header 解释 示例 Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes Age 从原始服务器到代理缓存形成的估算时间(以秒计,非负) Age: 12
golang 中http请求时 header头字段首字母自动大写问题
吴派三叔的博客
06-16 5222
当使用http请求,设置header头, 使用的方法: req.Header.Set(k, v) 发现请求过程中 k的首字母自动变为了大写,查看下发现使用了 CanonicalMIMEHeaderKey 这个函数 , 自动将首字母转化了 // CanonicalMIMEHeaderKey returns the canonical format of the // MIME header key s. The canonicalization converts the first // letter .
golang Reqeust Header.Add key 自动转大写的问题
goddnss的博客
01-19 1449
发送请求时,想自定义一些header,但在golang里面使用req.Header.Add或Header.Set时,会自动把我们的KEY转成大写。 如果不想转成大写的话,可以用下面的方法(经测试,go的做法是正确的。因为不管你转不转大写在接收端都会按大写接收,因此不必纠结大小写问题) req, err := http.NewRequest("GET", reqUrl, nil) if err != nil { return nil, err } req.Header["my_header"] =
http header详解
AlanLzz的博客
06-02 8225
http header详解HTTP(HyperTextTransferProtocol)即超文本传输协议,目前网页传输的的通用协议。
HTTP请求header头信息讲解
Yan 小铁匠
04-24 2671
HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。 注意:常用的是GET和POST 2、Host 请求的web服务器域名地址 3、User-Agent HTTP客户端运行的浏览器类型的...
j3环视q111111
最新发布
07-05
j3环视q111111
import HeaderNav from "@/components/HeaderNav.vue"这样写有没有问题
06-11
这段代码是在使用 Vue.js 的单文件组件(SFC)中引入名为 "HeaderNav" 的组件,并且使用了别名 "@/components" 来表示项目中 "src/components" 目录的路径。如果你已经在项目中配置了正确的别名,这段代码就不会有问题。否则,需要在项目的 webpack 配置文件中进行相应的配置,才能正确地引入组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值