HTTP/2, nagłówek “:authority”

pytanie zadane 14 sierpnia 2021 w Algorytmy przez overcq Pasjonat (21,650 p.)

Piszę serwer HTTP/2 na Linuksie i zauważyłem, że zarówno Chromium, Firefox i Edge (uruchomiony w maszynie wirtualnej) wysyłają pseudonagłówek :authority tylko w pierwszym żądaniu przy ładowaniu strony www, tzn. dla źródła strony, ale dla arkusza styli i pliku Javascript już nie. Z tego powodu serwer zwraca błąd HTTP 400 dla tych pozostałych plików.

Zastanawiam się, czy to jest poprawne zachowanie przeglądarek www i powienienem zapisywać przy pierwszym strumieniu ten nagłówek, czy raczej nie.

Jeśli uruchamiam program curl z podaną jako argument ścieżką do kilku stron www, to za każdym razem wysyła :authority, ale nie pobiera przecież plików przynależnych do strony www (jak arkusze styli i skrypty).

Sprawdzałem to zachowanie tylko dla localhost.

Jakie jest zgodne ze standardem HTTP/2 zachowanie? RFC 7540 nie podaje, kiedy ten nagłówek może być pomijany lub musi być użyty.

1 odpowiedź

odpowiedź 14 sierpnia 2021 przez Comandeer Guru (600,810 p.)

Zastanawiam się, czy to jest poprawne zachowanie przeglądarek www […]

Smutna prawda jest taka, że jeśli tak zachowują się co najmniej dwa silniki przeglądarek (a tu się zachowują, Blink i Gecko), to należy to uznać za poprawne zachowanie, nawet pomimo tego, że jest niezgodne ze standardem.

Niemniej tutaj nie wygląda na to, że jest to niezgodne ze standardem, bo :authority może zostać pominięte i specyfikacja mówi wprost kiedy:

To ensure that the HTTP/1.1 request line can be reproduced accurately, this pseudo-header field MUST be omitted when translating from an HTTP/1.1 request that has a request target in origin or asterisk form (see [RFC7230], Section 5.3).

W tym wypadku wypada sprawdzić, czy w żądaniu nie ma nagłówka Host.

Widzę też drugą możliwość: HPACK.

komentarz 14 sierpnia 2021 przez overcq Pasjonat (21,650 p.)

Tylko że w kompresji HPACK indeksy nagłówków zawsze muszą być podane? Jeśli tak, to tylko mogłem popełnić gdzieś błąd w implementacji.

komentarz 14 sierpnia 2021 przez Comandeer Guru (600,810 p.)

Nie wiem, nie znam aż tak dokładnie tego, jak działa ten algorytm. Z szybkiego rzutu oka na RFC tak by wynikało. Niemniej całość implementacji HTTP/2 nie wygląda na coś prostego i błędy w implementacji brzmią jak całkiem prawdopodobna przyczyna problemów.