hollowsun
19.12.2008, 10:39
1. Ein Torrentcast muss über eine zustandslose HTTP-Verbindung abrufbar sein. Diese ist nicht der Fall, da der Feed nur im Browser und nur mit einem Cookie abgerufen werden kann, wenn man bei OTR eingeloggt ist (HTTP-Session). Die meisten Torrent-Clients unterstützen keine Cookies/Sessions.
2. Wenn berechtigterweise ein Authentifizierungsproblem besteht oder die User ID wirklich nicht gefunden wurde, darf nicht der HTTP Response Code 200 (OK) gesendet werden, sondern 401 (Authentication required), 403 (Forbidden) oder 404 (Not found). Alles andere ist nicht HTTP-konform.
3. Bei jeglichen Fehlern durch falschen Aufruf der Ressource sollte ein treffender HTTP Response Code gesendet werden und das Response Entity (Body) sollte ausreichende Informationen zur Ursache und/oder Behebung des Fehlers enthalten und zwar in einem menschenlesbaren Format, das mit dem als Content-Type angegebenen MIME Type übereinstimmt.
Dies ist nicht der Fall, denn es wird Content-Type: text/html gesendet, das Response Entity hat aber text/plain. Das Response Entity enthält die Meldung, dass die User ID nicht gefunden wurde, obwohl das nicht stimmt, denn in Wirklichkeit fehlt nur der Cookie, der aber gar nicht gefordert werden dürfte.
Für weitere Fragen zum Thema HTTP-Konformität oder bei sonstigen implementatorischen Problemen gebe ich gerne Auskunft, wenn ich damit die Behebung des Problems etwas beschleunigen kann. Bitte einfach per E-Mail melden.
Dipl.-Inf. (FH) Anja S.
2. Wenn berechtigterweise ein Authentifizierungsproblem besteht oder die User ID wirklich nicht gefunden wurde, darf nicht der HTTP Response Code 200 (OK) gesendet werden, sondern 401 (Authentication required), 403 (Forbidden) oder 404 (Not found). Alles andere ist nicht HTTP-konform.
3. Bei jeglichen Fehlern durch falschen Aufruf der Ressource sollte ein treffender HTTP Response Code gesendet werden und das Response Entity (Body) sollte ausreichende Informationen zur Ursache und/oder Behebung des Fehlers enthalten und zwar in einem menschenlesbaren Format, das mit dem als Content-Type angegebenen MIME Type übereinstimmt.
Dies ist nicht der Fall, denn es wird Content-Type: text/html gesendet, das Response Entity hat aber text/plain. Das Response Entity enthält die Meldung, dass die User ID nicht gefunden wurde, obwohl das nicht stimmt, denn in Wirklichkeit fehlt nur der Cookie, der aber gar nicht gefordert werden dürfte.
Für weitere Fragen zum Thema HTTP-Konformität oder bei sonstigen implementatorischen Problemen gebe ich gerne Auskunft, wenn ich damit die Behebung des Problems etwas beschleunigen kann. Bitte einfach per E-Mail melden.
Dipl.-Inf. (FH) Anja S.