これはやや主観的な質問ですが、私はこれを行うための長所/短所を聞きたいと思います。私はQuick and Dirty Feed Parserと呼ばれるオープンソースプロジェクトを管理しています。プロジェクトの目的は、.NETでRSSフィードとAtomフィードをできる限りシームレスに使用することです。デフォルトでUnsafeHeaderParsingを有効にすることは許容される方法ですか?
プロジェクトの開発の初期段階で問題が発生したのは、テストケースとして使用していたフィードの一部(つまりHacker News RSS feed)が不適切な形式のHTTPヘッダーを使用していて、.NETのHttpWebRequestクラス1.1以降では、GETリクエストでこれらのヘッダの1つを受け取ると、即座に「安全でないヘッダ」例外がスローされます。
私の問題はこうしています - 私は "useUnsafeHeader"設定オプションをプログラムで有効にできますが、そのアプリケーションのコンテキスト内のすべてのHttpWebRequestsで行います。 QDフィードパーサーが有効なフィードを使用できないという苦情を受けたユーザーがおり、このヘッダーの問題が原因です。
今私は自分のライブラリを使用する開発者が安全でないヘッダー解析を有効にするようにライブラリを設定していますが、ほとんどの人がこれが問題であることを認識しておらず、 。
デフォルトでは、クイックフィードとダーティフィードパーサーで安全でないヘッダー解析が有効になり、セキュリティを重視するユーザーには無効にすることができますが、セキュリティ攻撃をよく知らないユーザー。ここで最高のオプションは何ですか?
私はちょうどプロジェクトサイトにアクセスし、最初のページに「FAQ」ページがないことに気付きましたが、この問題を「高度な使用法」で文書化しています(明らかにそうではありません)。ドキュメントを予測可能で見やすくすると、サポートのオーバーヘッドから救うことができます。 –