Score:0

ตัวจัดสรรภาระงาน HTTP ควรส่งต่อคำขอที่ไม่ถูกต้องไปยังแบ็กเอนด์หรือไม่

ธง in

หากไคลเอนต์ HTTP ส่งคำขอ GET พร้อมเนื้อหาที่จะสร้างการตอบสนองคำขอที่ไม่ถูกต้อง 400 รายการ ตัวจัดสรรภาระงานควรส่งต่อคำขอนั้นไปยังแบ็กเอนด์หรือจัดการกับคำขอนั้นทันที มีข้อได้เปรียบใด ๆ ในการไม่จัดการกับมันที่ชั้นโหลดบาลานซ์?

เมื่อเร็ว ๆ นี้ ทีมแอปพลิเคชันบ่นว่าโหลดบาลานเซอร์ส่งคืน 400 คำขอที่ไม่ถูกต้อง เมื่อแอปพลิเคชันส่งคืนเมธอด 405 วิธีที่ไม่ได้รับอนุญาตดูเหมือนว่าโหลดบาลานเซอร์ถูกต้องและทีมแอปพลิเคชันมีความเข้าใจผิด แต่นั่นทำให้ฉันสงสัยว่าเมื่อใดที่โหลดบาลานเซอร์ควรให้อภัยมากกว่านี้และส่งต่อเรื่องไร้สาระไปยังแบ็คเอนด์อยู่ดี

Score:1
ธง cn

ทำไมไม่ทั้งสอง? คำขอ http สามารถเป็นได้ทั้งรูปแบบที่ไม่ถูกต้อง และคำกริยาที่พยายามไม่รองรับในบริบทนั้น 400 นั้นง่ายต่อการตรวจสอบโดยใช้เพียงโปรแกรมแยกวิเคราะห์ ดังนั้นโหลดบาลานเซอร์จึงสามารถปฏิเสธส่วนหัวที่ไม่เป็นไปตามข้อกำหนดโดยไม่ทราบว่าคำขอนั้นหมายถึงอะไร

ใช้การป้องกันในเชิงลึก คำขอที่ไม่ดีและอาจเป็นอันตรายซึ่งถูกปฏิเสธโดยส่วนหน้าคือคำขอที่ส่วนหลังไม่เคยได้เห็น อาจหยุดการโจมตีที่แบ็กเอนด์ไม่ยอมหยุดเอง

ตัวอย่างเช่น haproxy มีความเห็นว่าพวกเขา ตัวเลือกการยอมรับที่ไม่ถูกต้อง-http-คำขอ และ ตัวเลือก ยอมรับ-ไม่ถูกต้อง-http-ตอบกลับ ควรปิดการใช้งานทิ้งไว้ นั่นคือเป็นไปตามมาตรฐาน แน่นอนว่าสามารถกำหนดค่าได้เช่นเดียวกับ haproxy มันสามารถตั้งค่าเป็นโหมดผ่อนคลายเพื่อจัดการกับสิ่งที่เสียหายได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา