Меню
Что нового?

А придумайте, пожалуйста, вопросиков

Ragazzo

Ragazzo

TDD interested
Вурдалак
это как бы очевидно, но не очевидно почему 1.1 без chunked не может работать просто через content-length?
 
fixxxer

fixxxer

К.О.
Партнер клуба
потому что он может быть заранее неизвестен.

PHP: 
while ( mt_rand(0, 1000) > 5 ) { // no buffering assumed
   echo "test";
   flush();
   usleep(100);
}
 
Ragazzo

Ragazzo

TDD interested
fixxxer
rly? и как же 1.0 будет данные получать в такой ситуации? Почитал w3c секцию про это, таки понял, мдааа...
 
Ragazzo

Ragazzo

TDD interested
Вурдалак
HTTP/1.1 200 OK
Server: nginx/1.0.15
Date: Tue, 26 Mar 2013 14:41:27 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.13
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-control: private, max-age=0
Last-Modified: Tue, 26 Mar 2013 14:41:27 GMT
Content-Encoding: gzip
Vary: Accept-Encoding
Content-Length: 16423
даже и не знаю прям где найти его.
 
Ragazzo

Ragazzo

TDD interested
Вурдалак
один фиг коннект закроется все равно, но такие "невалидные" случаи больше редкость чем практика, ну или руки не оттуда растут у тех кто не все заголовки отдает, что уже вопрос не к протоколу. Вообщем вопрос исчерпан, всем спасибо :)
 
флоппик

флоппик

promotor fidei
Команда форума
Партнер клуба
Ragazzo написал(а):
Вурдалак
один фиг коннект закроется все равно, но такие "невалидные" случаи больше редкость чем практика, ну или руки не оттуда растут у тех кто не все заголовки отдает
Нажмите для раскрытия...
long-polling же
 

MiksIr

miksir@home:~$
fixxxer написал(а):
Да, решением задачи на пятерку с плюсом я бы считал три корректных варианта =)
Нажмите для раскрытия...
На самом деле это вопрос на опыт, что ли. В частности опыт того, что условия можно задавать не только в WHERE, но еще и в ON
А ты попробуй на реальных данных, когда у тебя десятки тысяч, из них фильтруется ну треть или половина.
 
Ragazzo

Ragazzo

TDD interested
флоппик
при нем реквест все равно закрывается после скидки данных, а потом создается новый, не?
if the server does not have any information available for the client, instead of sending an empty response, the server holds the request and waits for some information to be available. Once the information becomes available (or after a suitable timeout), a complete response is sent to the client. The client will normally then immediately re-request information from the server, so that the server will almost always have an available waiting request that it can use to deliver data in response to an event.
Нажмите для раскрытия...
 

MiksIr

miksir@home:~$
Ragazzo написал(а):
Вурдалак
один фиг коннект закроется все равно
Нажмите для раскрытия...
тут проблема не в том, что бы понять, что данные больше не передаются, а в том, что бы понять - а все ли данные передали. Может конект порвался по другой причине - упало что, сетевые проблемы.
 
Ragazzo

Ragazzo

TDD interested
MiksIr
да, в w3c написано было про это, спасибо за разъяснение все равно ))
 
fixxxer

fixxxer

К.О.
Партнер клуба
Ragazzo
В http/1.0 нет такой проблемы, потому что нет Connection: keep-alive и для обозначения конца передачи достаточно закрыть соединениe.

Касаемо content-length - а ты что, всегда делашь что-то типа

PHP: 
ob_start();
//...
header('Content-Length: ' . ob_get_length());
ob_end_flush();
?

Обычно вся динамика без content-length уходит.
 
Ragazzo

Ragazzo

TDD interested
fixxxer
ну я как-бы стараюсь соблюдать правила хорошего тона, когда начинаются проблемы с приемом на другой стороне, это кстати можно отнести ко всяким аудио/видео и прочему, что начинает глючит на клиенте, без корректных заголовков :) да, изза кип-элайв проблема.
 
Vladson

Vladson

Сильнобухер
И данные эти, в зависимости от подхода, могут быть отфильтрованы на предмет xss, но это какбе все...
Нажмите для раскрытия...
и это говорит человек который
На форуме с:
3 фев 2011
Нажмите для раскрытия...
Ты только что не только не прошёл мой тест, но и убил во мне всю веру в человечество...
Вот и еще один не прошел
Нажмите для раскрытия...
Нет, он не не прошёл, его я попрошу винить в своей смерти, если покончу с собой и решу написать предсмертную записку... (обычно в таких записках написано типа "в моей смерти прошу никого не винить ©" так в моей вините именно его...)
 
Vladson

Vladson

Сильнобухер
Категоричный ответ "нет" при этом тоже неправильный, кстати
Нажмите для раскрытия...
Именно категорический ответ, и даже более даже такой ответ "нет никакой безопасности это всё миф ламеров" заключается ответ !!!!

Кто не согласен почитайте сайт о котором я упомянул вообще, и кстати даже пост Фаната на хабре в частности (который был кстати был заминусован, потому что в отличии от 99% других материалов был реально полезен и точен)

Миф об "опасности данных на предмет ХSS и прочих SQL-inj" ничем не отличается от мифа о том что "шаблонизатор нужен чтоб отделить PHP от HTML" но оба мифа почему-то живы и по сей день, и это обидно...
 

MiksIr

miksir@home:~$
Я почему-то анекдот вспомнил.
Пришел студент экзамен по биологии сдавать, а знает только один билет - про блох. Ну зашел он в аудиторию, взял билет, читает - "блохи" (УЕS!).
Он начинает:
- Блохи - насекомые, которые живут в шерсти животных, имеют длинный, острый хоботок, которым протыкают кожу и пьют кровь. Блохи имеют длинные ноги, за счет которых хорошо прыгают...
Ему зачли билет, сказали взять другой. Берет - "собаки". Он начинает:
- Собаки - животные разряда млекопитающих, они имеют 4 лапы и хвост, которые покрыты шерстью. А в шерсти наверняка живут блохи, а блохи - это...
Экзаменаторы подумали, заставляют еще один билет брать... Он берет - "кошки". Студент опять:
- Кошки - это животные, которые имеют 4 ноги, длинные усы и хвост. Также имеется волосяной покров, в котором наверняка есть блохи, а блохи - это...
Экзаменаторы в дауне... Самый главный не растерялся и говорит:
- Юноша, а что вы можете сказать нам про рыб?
Студент:
- Рыбы - это животные, тело которых покрыто чешуей. Ну а если бы они имели шерсть, то там точно водились бы блохи. А блохи - это...
Нажмите для раскрытия...
 
Vladson

Vladson

Сильнобухер
Вот если бы ты вспомнил анекдот про программиста в ванне который читал инструкцию к шампуню, а за одно сказал бы что с тобой такое было, ты бы скорее всего уже давно работал со мной... :D
 
Ragazzo

Ragazzo

TDD interested
Vladson
и это говорит человек который
Нажмите для раскрытия...
Именно категорический ответ, и даже более даже такой ответ "нет никакой безопасности это всё миф ламеров" заключается ответ !!!!
Нажмите для раскрытия...
Миф об "опасности данных на предмет ХSS и прочих SQL-inj" ничем не отличается от мифа о том что "шаблонизатор нужен чтоб отделить PHP от HTML" но оба мифа почему-то живы и по сей день, и это обидно...
Нажмите для раскрытия...
На форуме с: 8 фев 2005
Нажмите для раскрытия...
ты сейчас понял что сказал, или ты так "троллишь"?
 
Vladson

Vladson

Сильнобухер
или ты так "троллишь"?
Нажмите для раскрытия...
Я всегда троллю, хобби это моё такое...

Какие-то реальные факты по теме безопасности (а не моего троллинга) есть ?

Вот я написал
Format C:
(и эта строчка не была отфильтрована движком форума, можно HTML посмотреть, она полностью в оригинальном виде)
Это опасные данные, так можно весь HDD стереть, сервер на котором этот форум упал ?

Это вот факт, он не упал, а вот фразы типа "ты так троллишь", это не факты, это субъективная точка зрения...
 
Войдите или зарегистрируйтесь для ответа.
Сверху