이것은 다소 주관적인 질문이지만, 이것을하기위한 찬성/반대 의견을 듣고 싶습니다. Quick and Dirty Feed Parser이라는 오픈 소스 프로젝트를 관리하며 프로젝트의 목적은 가능한 한 원활하게 .NET에서 RSS 및 Atom 피드를 사용하는 것입니다.기본적으로 UnsafeHeaderParsing을 활성화하는 것이 바람직합니까?
내가 프로젝트 초기에 실행 한 문제 중 하나는 내가 테스트 케이스 (즉, Hacker News RSS feed)로 사용했던 피드 중 일부가 부적절하게 형식화 된 HTTP 헤더를 사용하고 .NET의 HttpWebRequest 클래스가 사용되었다는 것입니다. 1.1 이상에서는 GET 요청에서이 헤더 중 하나를받을 때마다 즉시 "안전하지 않은 헤더"예외가 발생합니다.
내 문제는 - 따라서 "useUnsafeHeader"구성 옵션을 프로그래밍 방식으로 사용할 수 있지만 해당 응용 프로그램의 컨텍스트에서 모든 HttpWebRequests를 통해 수행됩니다. QD 피드 파서가 유효한 피드를 사용할 수 없다는 불만을 제기 한 사용자가 있습니다.이 헤더 문제는 이유입니다.
지금 당장은 라이브러리를 사용하는 개발자가 안전하지 않은 헤더 구문 분석을 사용하도록 설정해야합니다. 대부분의 사람들이 이것이 문제라는 것을 인식하지 못하고 나를 위해 지원 오버 헤드를 생성합니다. .
기본적으로 안전하지 않은 헤더 구문 분석을 사용하도록 설정 한 빠른 피드 및 더티 피드 파서를 사용하면 보안 사용 권한이있는 사용자가 보안 공격을 사용하지 못하게 할 수 있지만 보안 공격에 대해 잘 모르는 사용자는 열지 않습니다. . 여기서 가장 좋은 옵션은 무엇입니까?
방금 프로젝트 사이트를 방문한 후 첫 페이지에 "FAQ"페이지가 없다는 것을 알았지 만,이 문제는 "고급 사용"에서 다른 곳 (분명히는 아님)에 문서화했습니다. 문서를 예측 가능하고 쉽게 찾을 수 있으므로 지원 비용을 절감 할 수 있습니다. –