大家都知道在IIS中有个HTTP keep-alive设置,见下图:

很多人可能和我们一样,以为这样设置后,IIS会就在发送响应内容时加上这个http header——Connection: keep-alive,见下图:

今天在偶然的情况下突然发现——不是这样的,这是一个让人瞠目结舌的骗局——不知从哪个版本的IIS开始,只要用的是http 1.1协议,IIS坚决不发keep-alive响应头(http 1.0的情况未测试,现在主流浏览器用的都是http 1.1)。

即使你手动在IIS中添加这个响应头也无济于事,Connection: keep-alive根本就不会发给浏览器:

而只要稍改一下Connection的名称,比如把Connection改为Connection1就会在浏览器中出现:

而无论怎么改Connection的值 ,也不会在浏览器中出现。

由此可以推断,IIS在发出响应内容前强制地过滤掉了键名为Connectionhttp的http header。

所以,你没有任何办法可以让IIS输出Connection: keep-alive,除非你能修改IIS的源代码。你说霸不霸道!

微软为什么这么干呢?微软的理由真让人哭笑不得。。。

请看stackoverflow上的一个帖子IIS 7.5: Force Keep Alive header in Response

I opened a support ticket with Microsoft on this and had my worst suspicions confirmed. IIS 7.5 deliberately prevents the connection:keep-alive header from being returned in the response. Per the HTTP 1.1 RFC, all connections should assume keep alive (a departure from HTTP 1.0). Therefore, the omission of this header is the default and correct (?) behavior. When keep-alives are not desirable, IIS will send the connection:close header.

微软这么做竟然是为了遵守HTTP 1.1的标准,HTTP 1.1假设所有的连接都是keep alive的,所以不再需要keep-alive header。

看了一下HTTP 1.1的规范,也的确是这样:

HTTP/1.0, in its documented form, made no provision for persistent connections. Some HTTP/1.0 implementations, however, use a Keep-Alive header to request that a connection persist.

In recognition of their desirable properties, HTTP/1.1 makes persistent connections the default. HTTP/1.1 clients, servers, and proxies assume that a connection will be kept open after the transmission of a request and its response.

微软按标准办事,也许我们不应该有太多怨言。但是为什么不给用户提供一种选择呢——让用户可以通过设置开启keep-alive header。现在的做法给人的感觉就是两个字——霸道。

另外,我们的站点在不用负载均衡的情况下(阿里云SLB会主动加上keep-alive header),因为IIS不发keep-alive header,会造成大量的[RST,ACK]包。

这说明很多浏览器并没有严格遵守HTTP 1.1的标准(这地方有误,请看更新部分)。浏览器都不遵守,微软你这么积极干吗?该遵守标准时不遵守,不该遵守的时候却死守,而且做法还如此霸道。

Windows那么多问题都没怎么让人受伤,而IIS的一个问题就让人很受伤,还好ASP.NET vNext来了!

【更新】

大量的[RST,ACK]包与我们在IIS设置的keep-alive timeout有关(也就是Connection Time-out,在IIS中这一个设置两个地方用),我们设置的是30秒,而Chrome默认keep-alive的间隔是45秒(每隔45秒发送[TCP Keep-Alive ACK]包)。也是就说在Chrome发出keep-alive包之前,IIS由于发现该连接30秒无活动,所以就[RST, ACK]了。

而Firefox默认keep-alive的间隔是10秒。

Chrome与Firefox都不受是否有keep-alive header的影响,这次错怪IIS了。

微软IIS对http keep-alive的“霸道”处理的更多相关文章

  1. 微软IIS服务器的最佳优化工具- IIS Tuner

      dudu的 <让Windows Server 2008 + IIS 7+ ASP.NET 支持10万个同时请求>,里面涉及到需要手工调整参数的地方.在这篇文章中,我们给你介绍一个IIS ...

  2. log parser 微软iis 日志分析

    Log Parser 2.2 您可以从 Microsoft 下载中心下载 Log Parser. Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件.XML 文件 ...

  3. 微软 IIS HTTP.sys漏洞原理学习以及POC

    零.MS15-034POC核心部分(参考巡风): socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket. ...

  4. IIS 7.5 Application Warm-Up Module

    http://www.cnblogs.com/shanyou/archive/2010/12/21/1913199.html 有些web应用在可以处理用户访问之前,需要装载很多的数据,或做一些花费很大 ...

  5. [翻译]为什么IIS应用程序池回收时间默认被设置为1740分钟?

    作者:斯科特 福赛斯/Scott Forsyth日期:2013/04/06地址:http://weblogs.asp.net/owscott/why-is-the-iis-default-app-po ...

  6. iis 重新注册 .net 方法

    dhl:IIS注册ASP.NET 1.1.2.0.4.0_在win7下如果先安装vs2010 后安装iis7的话,必须注册iis才可以用.~~~!!鄙视微软   IIS中ASP.NET的版本号此时可选 ...

  7. IIS的Unicode漏洞攻击

    IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞.微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令.当IIS打开文件 ...

  8. IIS 内部运行机制及Asp.Net执行过程详解

    一直以来对一个Asp.net页面穿过IIS后就返回给浏览器一个HTML页面感觉很是神奇.虽然做技术这么长时间了,也曾经大致了解过一点来龙去脉,但是如果你真的问起我比较详细的过程,我还真的回答不上来,好 ...

  9. Windows IIS服务挂载NAS共享文件存储

    本文介绍如何结合阿里云NAS的SMB协议支持和ECS Windows虚拟机,使用Windows内置的互联网信息服务(IIS)来提供Web和FTP服务. 阿里云文件存储服务NAS主要面向阿里云ECS 实 ...

随机推荐

  1. Docker实践(1)—入门

    tutorial centos6.5环境. # yum install docker-io -y 会依赖安装libcgroup,lxc,lxc-libs 启动docker # service dock ...

  2. mybatis中传入String类型参数异常

    在使用mybatis时,写了一条sql语句,只有一个String类型的参数, 示例代码 <select id="getApplyNum" parameterType=&quo ...

  3. 编译Ngnix遇到的问题,查看程序依赖的库文件

    要点:ldd 可以读取每个可以运行的程序依赖的 so 文件. 编译的时候提示需要Openssl库. 查看本机,已经安装了openssl 查看编译报错文件,查找Openssl所依赖的库 more obj ...

  4. VMware安装RedHat Linux虚拟机图文详解

    创建Red Hat Linux虚拟机 1.打开VMware,开始创建虚拟机 点击菜单[文件]->[新建虚拟机]. 2.默认典型,单击[下一步] 3.选择安装来源 在这里,我们选择安装来源为[安装 ...

  5. Oracle 11g导入导出命令

    首先需要进入系统的cmd: 执行导出命令,效果如下 expdp hisjk/hisjk@orcl  directory=DATA_PUMP_DIR dumpfile=hisjk.dmp SCHEMAS ...

  6. Android Studio如何引用外部Library工程

    参考:    http://stackoverflow.com/questions/16588064/how-do-i-add-a-library-project-to-the-android-stu ...

  7. Android开发:第四日——SQLite初接触

    一.SQLite 介绍 SQLite一个非常流行的轻量级嵌入式数据库,SQLite支持多数的SQL92标准,在一些场合下其性能优于MySql等数据库引擎,并且只利用很少的内存就有很好的性能.此外它还是 ...

  8. MySQL、PostgreSQL、Ingres r3、MaxDB等开源数据库的详细比较

    1.MySQL 5 作为当今最流行的开放源码数据库之一,MySQL数据库为用户提供了一个相对简单的 解决方案,适用于广泛的应用程序部署,能够降低用户的TCO.MySQL是一个多线程.结构化查询语言(S ...

  9. Python: Catch multiple exceptions in one line (except block)

    Enclose in parentheses: except (IDontLIkeYouException, YouAreBeingMeanException) as e: pass Separati ...

  10. Spring3系列11- Spring AOP——自动创建Proxy

    Spring3系列11- Spring AOP——自动创建Proxy 在<Spring3系列9- Spring AOP——Advice>和<Spring3系列10- Spring A ...