Cheatah: Header("location:relativer_Pfad") wirklich gefährlich?

Beitrag lesen

Hi,

Doch hast du behauptet, zitat:

Zitate sinnentfremdend zu kürzen nennt man "lügen".

Ich kann Dir nur das Gegenteil garantieren.
Das glaube ich Dir nicht, wie ich schon sagte, laufen meine Scripte seit Jahren mit diesem *Fehler, ohne dass je ein Browser versagt hätte.

Klar, Du hast sie ja auch alle jedes Mal beobachtet. Übrigens sehe ich keinen Grund, weshalb man das Problem auf Browser beschränken sollte. Es betrifft *alle* HTTP-Clients.

Wenn du nun meinst ich sollte diese fehlerhaften Files alle aufspüren und korregieren, dann werde ich das(auch wenn das Monate dauern wird)tun.

Ja, das meine ich.

Aber nur wenn das wirklich ein Risiko birgt, wovon du mich bisher nicht wirklich überzeugen konntest. Ein kleines Beispiel würde mir reichen.

Ein Beispiel? Nun gut. Man nehme einen standardkonformen HTTP-Client. Es ist bekannt, dass dieser absolute URLs im Location-Header verwerten kann, denn er ist ja standardkonform. Mit relativen URLs kann er jedoch nichts anfangen, denn der Standard verlangt zwingend eine absolute URL; also wurde dieser Fall, der nicht vorkommen kann, auch nicht vorgesehen.

Ganz einfach.

Cheatah

--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes