サービス側の設定を変更せずに、http(s)://CompanyName.com/xyzをURLとして使用することは安全ですか?
DNSは大文字と小文字を区別しないことを知っていますが、それでも副作用がありますか?たとえば、チェーンのさまざまな部分がCompanyName.com〜companyname.comと一致しないと考えています。
- 一部のWebバックエンドが一致しない場合があります
- 一部のロードバランサー/プロキシ/キャッシュ/アプリケーションレイヤーファイアウォールが一致しない場合があります
- 一部のクライアントが同一生成元ポリシーを誤って適用する可能性があります
- 一部のクライアントは証明書チェックで一致しない場合があります
- DNSは一般に大文字と小文字を区別しませんが、IDNは状況を変えることができますか?
URLのホスト名部分の大文字に関する問題やその他の問題を経験した人はいますか?
[編集] @Michael Hamptonは、HTTP標準によれば、ホスト名は大文字と小文字を区別しませんが、この点に関して一部のソフトウェアは非準拠であると指摘しました。
特定のクライアントで、非準拠のソフトウェアがどの程度普及しているかを把握しようとしています。最近の主要なブラウザはすべて問題ないと思いますが、たとえばモバイルアプリについてはどうでしょうか。(これを別のSFの質問に分割した方がよいでしょうか?)[/編集]
Hostヘッダーを送信します(少なくとも、その開発者ツールが私に見せていることです)。したがって、すべてのブラウザーがこれを行うと仮定すると、サーバーへのパス上の一部の機器が大文字と小文字を区別していなくても問題はないはずですホスト名。curl一方、ヘッダーを送信するときに大文字と小文字を保持します。