当前位置：文江博客话题详情

HTTP Response中的Content-MD5字段是通用的吗？

发布于 2024-12-18 19:12:03 字数 103 浏览 1 评论 0原文

我尝试从不同的服务器下载文件，但并非所有服务器都在标头中响应 Content-MD5 字段。

我想知道这是否是没有资源文件哈希值的 HTTP 响应的标准？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

云裳 2024-12-25 19:12:03

Content-MD5 标头字段可以由源服务器或客户端生成，以充当实体主体的完整性检查。只有源服务器或客户端可以生成Content-MD5标头字段；代理和网关不得生成它，因为这会破坏其作为端到端完整性检查的价值。实体主体的任何接收者，包括网关和代理，可以检查此标头字段中的摘要值是否与接收时实体主体的摘要值匹配

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

截至 2014 年 6 月：

Content-MD5 标头字段已被删除，因为它是
部分响应的实施不一致。

RFC 7231 - 超文本传输协议 (HTTP/1.1)：语义和内容 - https://www.rfc-editor.org/rfc/rfc7231 rfc-editor.org/rfc/rfc7231（第 92 页）

回复收藏 0 原文

听，心雨的声音 2024-12-25 19:12:03

HTTPbis 正在弃用该标头字段（请参阅 http://trac.tools.ietf.org/wg/ httpbis/trac/ticket/178 了解详情）。

回复收藏 0 原文

香橙ぽ 2024-12-25 19:12:03

纯 MD5 不支持部分验证，已被废弃。如果您尝试使用纯哈希函数进行任何高级操作，最终您会遇到以下情况：

我不明白...一旦文件准备完成，它就会开始所有
再来一次。我还收到消息“正在验证文件内容”...什么
我该怎么办？？？

如果下载了一遍又一遍超过 20Gb 的文件而没有机会及早检测到不匹配怎么办？如果没有散列函数支持的部分验证，就无法将下载卸载到 p2p。

所以现在人们需要坚持使用 Merkle 树。 Gnutella（G1和G2）和DC++（NMDC和ADC）使用TTH（TIGER Tree Hash），而eDonkey 2k使用AICH，但它是单独使用这个哈希，而且不太优雅。所以 TTH 是事实上的标准，如果所有地方的文件哈希值（即使不是严格要求的）默认情况下都是 TTH 那就太好了，但我们还没有做到这一点。

DC++ 不是基于 HTTP，但 Gnutella（1 和 2）是基于的，因此您可以研究和/或支持这些 HTTP 标头。例如，Shareaza 可以拦截来自浏览器的下载，并使用 Alt-Location、Content-URN、X-Thex-URI 标头将其卸载到 p2p。

回复收藏 0 原文

~没有更多了~