¿Es seguro usar http (s): //CompanyName.com/xyz como URL (por ejemplo, para fines de marca) sin ningún cambio en las configuraciones del lado del servicio?
Sé que el DNS no distingue entre mayúsculas y minúsculas, pero ¿podría haber efectos secundarios? Estoy pensando, por ejemplo, en que varias partes de la cadena no coinciden con CompanyName.com ~ companyname.com:
- Es posible que algunos backend web no coincidan
- Algunos equilibradores de carga / proxy / caché / firewall de capa de aplicación pueden no coincidir
- Algunos clientes pueden aplicar políticas del mismo origen erróneamente
- Algunos clientes pueden no coincidir en las comprobaciones de certificados
- Si bien el DNS generalmente no distingue entre mayúsculas y minúsculas, ¿podrían los IDN cambiar la imagen?
¿Alguien experimentó esos u otros problemas con mayúsculas en la parte del nombre de host de las URL?
[editar] @Michael Hampton señaló que, de acuerdo con los estándares HTTP, el nombre de host no distingue entre mayúsculas y minúsculas, pero algunos software no cumplen con este aspecto.
Trato de tener una idea de cuán frecuente es el software no compatible, en particular los clientes. Supongo que todos los navegadores principales recientes están bien, pero ¿qué pasa, por ejemplo, con las aplicaciones móviles? (¿Debería dividir esto en una pregunta SF separada?) [/ Edit]
fuente
Host
encabezado en minúscula (al menos eso es lo que me muestran sus herramientas de desarrollo), por lo que suponiendo que todos los navegadores hagan esto, no debería tener ningún problema, incluso si algunos equipos en la ruta al servidor no les gusta un caso mixto nombre de hostcurl
por otro lado, conserva el caso al enviar el encabezado.Respuestas:
Sí, el nombre de host no distingue entre mayúsculas y minúsculas, como se especifica en RFC 3986 § 3.2.2 , porque los nombres de host en general no distinguen entre mayúsculas y minúsculas en el DNS . Este RFC también brinda recomendaciones sobre cómo evitar los problemas que mencionó:
He visto al menos un HTTP cache ( W3 Total Cache ), que no normaliza el nombre de host de esta manera, y termina el almacenamiento en caché de contenido varias veces, por ejemplo, bajo
example.com
,Example.Com
,EXAMPLE.COM
, etc.fuente