https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55601<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#166 Fri, 22 Dec 2023 19:46:33 GMT К разработчикам SPDY, из которого произошёл HTTP/2 первое предложение относится на 100%. В той конторе вменяемость запрещается проносить на территорию.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#165 Fri, 22 Dec 2023 19:44:04 GMT Если в HTTP/2 указана длина, зачем допускается Content-Length? Даже если это не прокси, а просто сервер, ему на какое значение ориентироваться?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#164 Wed, 18 Aug 2021 06:45:16 GMT Есть ещё кстати fastcgi. Можно было бы использовать его.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#163 Wed, 18 Aug 2021 06:44:03 GMT А почему бы просто не общаться с бэкендами по http/2? Ведь это бинарный протокол, а значит парсинг и сериализация в него идёт эффективнее. Заодно и встроенные в парсер проверки всех размеров внутри сообщения.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#162 Tue, 17 Aug 2021 17:26:39 GMT &gt; Микросервисы - это механизм принуждения для тех, кто не способен вырабатывать и следовать политике. <br><br>Микросервисы - это попытка хоть как-то разрулить поделки обезьянок-неосиляторов ("тех, кто не способен" видеть более одной сущности сразу в разрезе сервиса) до рабочего состояния.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#161 Tue, 17 Aug 2021 17:25:35 GMT &gt; Угадайте, что будет проще поддерживать: тысячу микросервисов, каждый из которых может взаимодействовать с каждым по принципу графа, или тысячу статически собранных в монолит модулей, между которыми связи выстраиваются в дерево?<br><br>Сам вопрос уже некорректен, потому что из тысячи мелконедосервисов получится два десятка самостоятельых монолитов.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#160 Tue, 17 Aug 2021 17:24:33 GMT Разница как раз в той самой latency, с которой потом героически начинают бороться (перед этим создав себе этот самый героический геморрой).<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#159 Tue, 17 Aug 2021 17:07:25 GMT // определённый позыв / определённые мысли<br> https://ssl.opennet.dev/openforum/vsluhforumID3/124988.html#158 Tue, 17 Aug 2021 17:06:25 GMT Хотя конечно да, есть определённый мысли вообще убрать ALPN h2 с фронтов, ибо нефиг.<br>