Kas Yoko Taro on geenius või troll?

Kas on võimalik öelda faili või lehte alla laadivale brauserile, et selle allalaaditav sisu peaks vastama selle valemiga tehtud kontrollsummale (nt sha-1 või md5)?

Ma arvan, et oleks tore kontrollida faili terviklikkust, ilma et peaksite pärast allalaadimist käsitsi faili terviklikkust kontrollima.

Kui see on võimalik, kuidas saaksin selle oma serverisse rakendada? Kui ei, siis milline on parim alternatiiv?

Digest on standardpäis, mida kasutatakse ressursi valitud esituse kontrollsumma edastamiseks (st kasuliku koormuse keha).

Näide vastusest seedimisega.

>200 OK >... >Digest: sha-256=X48E9qOokqqrvdts8nOJRJN3OWDUoyWxBf7kbu9DBPE= > >{'hello': 'world'} 

Digest võib kasutada nii taotluses kui ka vastustes. Hea tava on andmete valideerimine enne nende töötlemist kokkuvõtte alusel.

Seotud lehte saate vaadata mozilla veebisaidil, et arutleda kasuliku koormuse keha ümber asuvas http-is.

Ma arvan, et kogu HTTP-põhine Internet töötab, sest me kasutame TCP-protokolli

Ei, terviklikkuse veebis tagab TLS. TLS-välist suhtlust ei tohiks usaldada. Vaadake rfc8446


Allikas: Roberto Polli vastus kontrollsummale HTTP vastuse päises - miks mitte?

none: Charles Robertson | none