X-Pad: unikaj nagłówka błędu przeglądarki dodanego przez Apache'a

Question

Widzę ten nagłówek dołączony do odpowiedzi z Apache. Czy ma to jakieś znaczenie w przeglądarkach nowej generacji; lub jest tylko po to, aby obejść błąd w starszych wersjach Netscape. Wydaje się dziwne.

EDIT

robiłem testy wydajności w naszej aplikacji, gdy zobaczyłem, że w tekście odpowiedzi JMeter, nie było to dziwne nagłówek że wraca. Podano:

X-pad: avoid browser bug 

To wszystko! Więc spróbowałem trochę googlowania i wydawało mi się, że dodano nagłówek do błędu przeglądarki Netscape. W każdym razie, nadal jestem ciekawy, że skoro jesteśmy tak daleko od tych wersji przeglądarki (na szczęście), istnieje solidny powód, że wciąż tam jest. Używamy apache2.

Mam nadzieję, że te szczegóły pomogą.

Pozdrowienia

Answer 1

Nie, obecnie jest to szczątkowy nagłówek; to znaczy, że została tam umieszczona do obejścia błędu w przeglądarce, która jest przestarzała (kilka pokoleń starsza niż IE6 - błąd został zgłoszony jako naprawiony w 1997 r., 15 lat temu!) i nikt go już nie używa.

The patch to remove it jest w SVN Apache od 2008 roku, ale najwyraźniej nadal nie rozprzestrzenił się na wszystkie dystrybucje (a niektóre strony mogą korzystać z niezaktualizowanych wersji Apache).

Oto komentarz dla nagłówka, podniósł from the source:

/* Navigator versions 2.x, 3.x and 4.0 betas up to and including 4.0b2 
* have a header parsing bug. If the terminating \r\n occur starting 
* at offset 256, 257 or 258 of output then it will not properly parse 
* the headers. Curiously it doesn't exhibit this problem at 512, 513. 
* We are guessing that this is because their initial read of a new request 
* uses a 256 byte buffer, and subsequent reads use a larger buffer. 
* So the problem might exist at different offsets as well. 
* 
* This should also work on keepalive connections assuming they use the 
* same small buffer for the first read of each new request. 
* 
* At any rate, we check the bytes written so far and, if we are about to 
* tickle the bug, we instead insert a bogus padding header. Since the bug 
* manifests as a broken image in Navigator, users blame the server. :(
* It is more expensive to check the User-Agent than it is to just add the 
* bytes, so we haven't used the BrowserMatch feature here. 
*/ 

Answer 2

wiem, że odpowiedź została zaakceptowana, ale wciąż myślę, że to byłby przydatny dla użytkowników korzystających z PHP.
Jeśli jesteś użytkownikiem PHP i otrzymujesz ten nagłówek. Możesz go wyłączyć, używając niestandardowego nagłówka "X-Powered-By".
Dla przykładu:
header('X-Powered-By: Powerful Management'); można również usunąć to w ten sposób
header_remove('X-Pad');, czasami ustawienie tego nagłówka do opróżnienia także usuwa go:
header('X-Pad:')
i Bam Twój X-Pad nagłówek zniknie