4

ユーザーがRage: bytes=2-510 バイトのファイルを要求したとします。ユーザーに提供する必要がある MD5 サムはどれですか? 10 バイトすべての MD5 合計か、それとも部分的なコンテンツ (バイト 2 ~ 5) のみか?

RFC2616 セクション 14.15 には次のように書かれています。

MD5 ダイジェストは、エンティティ ボディのコンテンツに基づいて計算されます。これには、適用されたコンテンツ コーディングが含まれますが、メッセージ ボディに適用される転送エンコーディングは含まれません。メッセージが転送エンコーディングで受信された場合、受信したエンティティに対して Content-MD5 値をチェックする前に、そのエンコーディングを削除する必要があります。

それをどのように解釈すればよいでしょうか。範囲要求ごとに再生成する必要がある場合は、部分的なコンテンツに md5sums を追加することを控えるため、これをお願いします。

4

2 に答える 2

3

これはhttp://trac.tools.ietf.org/wg/httpbis/trac/ticket/178です。

簡単な答えはありません。ワーキング グループは喜んでフィードバックを受け付けます。

于 2011-02-21T16:35:37.853 に答える
0

非常に特殊なネットワーク プロトコルで HTTP を実行している場合を除き、MD5 チェックサムを使用して何を得ることができるでしょうか? TCP は整合性チェックを処理します。HTTP ヘッダーはオプションであり、悪意のある攻撃に対する整合性を確保するためのものではありません。

于 2011-02-21T16:49:51.283 に答える