大家都知道在IIS中有个HTTP keep-alive设置,见下图:

很多人可能和我们一样,以为这样设置后,IIS会就在发送响应内容时加上这个http header——Connection: keep-alive,见下图:

今天在偶然的情况下突然发现——不是这样的,这是一个让人瞠目结舌的骗局——不知从哪个版本的IIS开始,只要用的是http 1.1协议,IIS坚决不发keep-alive响应头(http 1.0的情况未测试,现在主流浏览器用的都是http 1.1)。

即使你手动在IIS中添加这个响应头也无济于事,Connection: keep-alive根本就不会发给浏览器:

而只要稍改一下Connection的名称,比如把Connection改为Connection1就会在浏览器中出现:

而无论怎么改Connection的值 ,也不会在浏览器中出现。

由此可以推断,IIS在发出响应内容前强制地过滤掉了键名为Connectionhttp的http header。

所以,你没有任何办法可以让IIS输出Connection: keep-alive,除非你能修改IIS的源代码。你说霸不霸道!

微软为什么这么干呢?微软的理由真让人哭笑不得。。。

请看stackoverflow上的一个帖子IIS 7.5: Force Keep Alive header in Response

I opened a support ticket with Microsoft on this and had my worst suspicions confirmed. IIS 7.5 deliberately prevents the connection:keep-alive header from being returned in the response. Per the HTTP 1.1 RFC, all connections should assume keep alive (a departure from HTTP 1.0). Therefore, the omission of this header is the default and correct (?) behavior. When keep-alives are not desirable, IIS will send the connection:close header.

微软这么做竟然是为了遵守HTTP 1.1的标准,HTTP 1.1假设所有的连接都是keep alive的,所以不再需要keep-alive header。

看了一下HTTP 1.1的规范,也的确是这样:

HTTP/1.0, in its documented form, made no provision for persistent connections. Some HTTP/1.0 implementations, however, use a Keep-Alive header to request that a connection persist.

In recognition of their desirable properties, HTTP/1.1 makes persistent connections the default. HTTP/1.1 clients, servers, and proxies assume that a connection will be kept open after the transmission of a request and its response.

微软按标准办事,也许我们不应该有太多怨言。但是为什么不给用户提供一种选择呢——让用户可以通过设置开启keep-alive header。现在的做法给人的感觉就是两个字——霸道。

另外,我们的站点在不用负载均衡的情况下(阿里云SLB会主动加上keep-alive header),因为IIS不发keep-alive header,会造成大量的[RST,ACK]包。

这说明很多浏览器并没有严格遵守HTTP 1.1的标准(这地方有误,请看更新部分)。浏览器都不遵守,微软你这么积极干吗?该遵守标准时不遵守,不该遵守的时候却死守,而且做法还如此霸道。

Windows那么多问题都没怎么让人受伤,而IIS的一个问题就让人很受伤,还好ASP.NET vNext来了!

【更新】

大量的[RST,ACK]包与我们在IIS设置的keep-alive timeout有关(也就是Connection Time-out,在IIS中这一个设置两个地方用),我们设置的是30秒,而Chrome默认keep-alive的间隔是45秒(每隔45秒发送[TCP Keep-Alive ACK]包)。也是就说在Chrome发出keep-alive包之前,IIS由于发现该连接30秒无活动,所以就[RST, ACK]了。

而Firefox默认keep-alive的间隔是10秒。

Chrome与Firefox都不受是否有keep-alive header的影响,这次错怪IIS了。

微软IIS对http keep-alive的“霸道”处理的更多相关文章

  1. 微软IIS服务器的最佳优化工具- IIS Tuner

      dudu的 <让Windows Server 2008 + IIS 7+ ASP.NET 支持10万个同时请求>,里面涉及到需要手工调整参数的地方.在这篇文章中,我们给你介绍一个IIS ...

  2. log parser 微软iis 日志分析

    Log Parser 2.2 您可以从 Microsoft 下载中心下载 Log Parser. Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件.XML 文件 ...

  3. 微软 IIS HTTP.sys漏洞原理学习以及POC

    零.MS15-034POC核心部分(参考巡风): socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket. ...

  4. IIS 7.5 Application Warm-Up Module

    http://www.cnblogs.com/shanyou/archive/2010/12/21/1913199.html 有些web应用在可以处理用户访问之前,需要装载很多的数据,或做一些花费很大 ...

  5. [翻译]为什么IIS应用程序池回收时间默认被设置为1740分钟?

    作者:斯科特 福赛斯/Scott Forsyth日期:2013/04/06地址:http://weblogs.asp.net/owscott/why-is-the-iis-default-app-po ...

  6. iis 重新注册 .net 方法

    dhl:IIS注册ASP.NET 1.1.2.0.4.0_在win7下如果先安装vs2010 后安装iis7的话,必须注册iis才可以用.~~~!!鄙视微软   IIS中ASP.NET的版本号此时可选 ...

  7. IIS的Unicode漏洞攻击

    IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞.微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令.当IIS打开文件 ...

  8. IIS 内部运行机制及Asp.Net执行过程详解

    一直以来对一个Asp.net页面穿过IIS后就返回给浏览器一个HTML页面感觉很是神奇.虽然做技术这么长时间了,也曾经大致了解过一点来龙去脉,但是如果你真的问起我比较详细的过程,我还真的回答不上来,好 ...

  9. Windows IIS服务挂载NAS共享文件存储

    本文介绍如何结合阿里云NAS的SMB协议支持和ECS Windows虚拟机,使用Windows内置的互联网信息服务(IIS)来提供Web和FTP服务. 阿里云文件存储服务NAS主要面向阿里云ECS 实 ...

随机推荐

  1. Lucene 4.X 倒排索引原理与实现: (2) 倒排表的格式设计

    1. 定长编码 最容易想到的方式就是常用的普通二进制编码,每个数值占用的长度相同,都占用最大的数值所占用的位数,如图所示. 这里有一个文档ID列表,254,507,756,1007,如果按照二进制定长 ...

  2. Aapache status / apache2ctl status 总是403

    默认apache2ctl status访问的是http://localhost:80/server_status 所以得搞定default这个站点,放歌html就可以了. 在default的配置里加入 ...

  3. 删除windows系统中以前的设备(比如以前的网卡)或驱动的方法

    1.在“开始”菜单单击“运行”,然后在“运行”对话框中输入“CMD”命令打开命令提示符窗口:2.在提示符窗口中输入“Set devmgr_show_nonpresent_devices=1”并回车:3 ...

  4. mysql自动化安装

    MySQL安装一般使用RPM或者源码安装的方式.RPM安装的优点是快速,方便.缺点是不能自定义安装目录.如果需要调整数据文件和日志文件的存放位置,还需要进行一些手动调整.源码安装的优点是可以自定义安装 ...

  5. 恶心的hadoop集群

    具体配置:网上一堆,我说一下我的问题好了! “完全” 分布式集群 注意地方有三点: 1.你的"master" dfs目录中的某个Id不一致,具体位置,有空我再找找.(经过我找了一下 ...

  6. GoldenGate 配置extract,replicat进程自启动

    在GoldenGate中主进程是manager进程,使用start mgr启动.可以在mgr进程中添加一些参数用来在启动mgr进程的同时启动extract和replicat进程 GGSCI (gg01 ...

  7. WPF总结

    WPF UI布局 模板总结控件可以通过ItemTemplate="{StaticResource Template}"绑定指定的模板: 数据源总结控件可以通过ItemsSource ...

  8. WP-PostViews的安装和设置方法

    wordpress本身并没有文章浏览统计功能,必须借助插件.想要知道自己的文章被多数访客浏览,或者访客对哪些文章或者哪类文章更加有兴趣,这就是文章统计的重要性了.WP-PostViews插件是哥不错的 ...

  9. Asp.net Core WebApi 全局异常类

    通过全局异常类,所有程序中遇到的错误都会被拦截,并友好的返回结果. 1.自定义一个全局异常处理类中间件 using Microsoft.AspNetCore.Http; using Newtonsof ...

  10. [Unit Testing] AngularJS Unit Testing - Karma

    Install Karam: npm install -g karma npm install -g karma-cli Init Karam: karma init First test: 1. A ...