Что означает "обманчивая маршрутизация запросов" в новой спецификации HTTP (RFC 7231)?

В RFC 2616 код ответа 400 для синтаксических ошибок.

Запрос не может быть понят сервером из-за неправильного синтаксиса. Клиент НЕ ДОЛЖЕН повторять запрос без изменений.

RFC 7231 расширяет применимость 400. Спецификация дает несколько других примеров ошибок клиента, но я не уверен, что они означают.

Код состояния 400 (Bad Request) указывает, что сервер не может или не будет обрабатывать запрос из-за того, что воспринимается как ошибка клиента (например, синтаксис неправильного запроса, неправильное формирование сообщения запроса или маршрутизация ложных запросов).

В частности, что будет представлять собой "обманную маршрутизацию запросов"?

Ответы

Ответ 1

Как один пример, это может иметь значение для CDN. См. RFC 3568.

Раздел 4.1.2 выделяется мне:

Этот метод включает в себя задачу использования HTTP [4], такого как Cookie, Language и User-Agent, для выбора суррогата. В [20] приведены некоторые примеры использования этого метода.

Уместность приведенного примера ( "маршрутизация обманного запроса" ) возникает, когда система использует информацию, включая пользовательские заголовки HTTP для принятия решений. Когда такой заголовок отсутствует, устарел, некорректен или иным образом не обрабатывается. Как правило, все неправильное или "неправильное", исходящее из общедоступного Интернета, можно смело предполагать злонамеренным (или "обманным" ).

Другой пример: кто-то Man-In-The-Middles мой uplink и захватывает мой сеансовый файл cookie. Пытается получить доступ к сайту с этим файлом cookie, но внезапно система видит запросы с одним и тем же токеном, исходящие из двух разных IP-адресов.