大家都知道在IIS中有个HTTP keep-alive设置,见下图:

很多人可能和我们一样,以为这样设置后,IIS会就在发送响应内容时加上这个http header——Connection: keep-alive,见下图:

今天在偶然的情况下突然发现——不是这样的,这是一个让人瞠目结舌的骗局——不知从哪个版本的IIS开始,只要用的是http 1.1协议,IIS坚决不发keep-alive响应头(http 1.0的情况未测试,现在主流浏览器用的都是http 1.1)。

即使你手动在IIS中添加这个响应头也无济于事,Connection: keep-alive根本就不会发给浏览器:

而只要稍改一下Connection的名称,比如把Connection改为Connection1就会在浏览器中出现:

而无论怎么改Connection的值 ,也不会在浏览器中出现。

由此可以推断,IIS在发出响应内容前强制地过滤掉了键名为Connectionhttp的http header。

所以,你没有任何办法可以让IIS输出Connection: keep-alive,除非你能修改IIS的源代码。你说霸不霸道!

微软为什么这么干呢?微软的理由真让人哭笑不得。。。

请看stackoverflow上的一个帖子IIS 7.5: Force Keep Alive header in Response

I opened a support ticket with Microsoft on this and had my worst suspicions confirmed. IIS 7.5 deliberately prevents the connection:keep-alive header from being returned in the response. Per the HTTP 1.1 RFC, all connections should assume keep alive (a departure from HTTP 1.0). Therefore, the omission of this header is the default and correct (?) behavior. When keep-alives are not desirable, IIS will send the connection:close header.

微软这么做竟然是为了遵守HTTP 1.1的标准,HTTP 1.1假设所有的连接都是keep alive的,所以不再需要keep-alive header。

看了一下HTTP 1.1的规范,也的确是这样:

HTTP/1.0, in its documented form, made no provision for persistent connections. Some HTTP/1.0 implementations, however, use a Keep-Alive header to request that a connection persist.

In recognition of their desirable properties, HTTP/1.1 makes persistent connections the default. HTTP/1.1 clients, servers, and proxies assume that a connection will be kept open after the transmission of a request and its response.

微软按标准办事,也许我们不应该有太多怨言。但是为什么不给用户提供一种选择呢——让用户可以通过设置开启keep-alive header。现在的做法给人的感觉就是两个字——霸道。

另外,我们的站点在不用负载均衡的情况下(阿里云SLB会主动加上keep-alive header),因为IIS不发keep-alive header,会造成大量的[RST,ACK]包。

这说明很多浏览器并没有严格遵守HTTP 1.1的标准(这地方有误,请看更新部分)。浏览器都不遵守,微软你这么积极干吗?该遵守标准时不遵守,不该遵守的时候却死守,而且做法还如此霸道。

Windows那么多问题都没怎么让人受伤,而IIS的一个问题就让人很受伤,还好ASP.NET vNext来了!

【更新】

大量的[RST,ACK]包与我们在IIS设置的keep-alive timeout有关(也就是Connection Time-out,在IIS中这一个设置两个地方用),我们设置的是30秒,而Chrome默认keep-alive的间隔是45秒(每隔45秒发送[TCP Keep-Alive ACK]包)。也是就说在Chrome发出keep-alive包之前,IIS由于发现该连接30秒无活动,所以就[RST, ACK]了。

而Firefox默认keep-alive的间隔是10秒。

Chrome与Firefox都不受是否有keep-alive header的影响,这次错怪IIS了。

微软IIS对http keep-alive的“霸道”处理的更多相关文章

  1. 微软IIS服务器的最佳优化工具- IIS Tuner

      dudu的 <让Windows Server 2008 + IIS 7+ ASP.NET 支持10万个同时请求>,里面涉及到需要手工调整参数的地方.在这篇文章中,我们给你介绍一个IIS ...

  2. log parser 微软iis 日志分析

    Log Parser 2.2 您可以从 Microsoft 下载中心下载 Log Parser. Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件.XML 文件 ...

  3. 微软 IIS HTTP.sys漏洞原理学习以及POC

    零.MS15-034POC核心部分(参考巡风): socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket. ...

  4. IIS 7.5 Application Warm-Up Module

    http://www.cnblogs.com/shanyou/archive/2010/12/21/1913199.html 有些web应用在可以处理用户访问之前,需要装载很多的数据,或做一些花费很大 ...

  5. [翻译]为什么IIS应用程序池回收时间默认被设置为1740分钟?

    作者:斯科特 福赛斯/Scott Forsyth日期:2013/04/06地址:http://weblogs.asp.net/owscott/why-is-the-iis-default-app-po ...

  6. iis 重新注册 .net 方法

    dhl:IIS注册ASP.NET 1.1.2.0.4.0_在win7下如果先安装vs2010 后安装iis7的话,必须注册iis才可以用.~~~!!鄙视微软   IIS中ASP.NET的版本号此时可选 ...

  7. IIS的Unicode漏洞攻击

    IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞.微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令.当IIS打开文件 ...

  8. IIS 内部运行机制及Asp.Net执行过程详解

    一直以来对一个Asp.net页面穿过IIS后就返回给浏览器一个HTML页面感觉很是神奇.虽然做技术这么长时间了,也曾经大致了解过一点来龙去脉,但是如果你真的问起我比较详细的过程,我还真的回答不上来,好 ...

  9. Windows IIS服务挂载NAS共享文件存储

    本文介绍如何结合阿里云NAS的SMB协议支持和ECS Windows虚拟机,使用Windows内置的互联网信息服务(IIS)来提供Web和FTP服务. 阿里云文件存储服务NAS主要面向阿里云ECS 实 ...

随机推荐

  1. 转载:Cellebrite发布新版手机取证软件,增强调查能力

    2012-5-24 7:57:51  文章来源:文传商讯  作者:文传商讯 UFED 1.1.9.7版本为移动取证数据提取.编码和分析提供了先进的技术突破 新闻事实: Cellebrite发布其旗舰产 ...

  2. eclipse maven 创建总POM 工程

    首先进入到eclipse的workspace,我这里的workspace目录是D:\workspace 1.创建总的POM D:\workspace>mvn archetype:create - ...

  3. Codeforces Round #381 (Div. 1) A. Alyona and mex 构造

    A. Alyona and mex 题目连接: http://codeforces.com/contest/739/problem/A Description Alyona's mother want ...

  4. mac下忘记mysql密码, 重新设置mysql密码

    step1: 苹果->系统偏好设置->最下边点mysql 在弹出页面中 关闭mysql服务(点击stop mysql server)step2:进入终端输入:cd /usr/local/m ...

  5. Centos单网卡配置多个IP的方法

    网上好多介绍一个网卡多个IP的方法,都有些问题,下面是实践可行的方法 DEVICE="eth0" TYPE="Ethernet" BOOTPROTO=none ...

  6. 解析Myeclipse项目下的.classpath文件

    <classpathentry kind="src" path="src"/> <classpathentry kind="con& ...

  7. 文件编辑器 vi

    1.关于文本编辑器: 文本编辑器有很多,比如图形模式的gedit.kwrite.OpenOffice ... ... ,文本模式下的编辑器有vi.vim(vi的增强版本)和nano ... ... v ...

  8. 【转帖】自助式BI的崛起:三张图看清商业智能和大数据分析市场趋势

    自助式BI的崛起:三张图看清商业智能和大数据分析市场趋势 大数据时代,商业智能和数据分析软件市场正在经历一场巨变,那些强调易用性的,人人都能使用的分析软件正在取代传统复杂的商业智能和分析软件成为市场的 ...

  9. Flash播放mp4的两个问题:编码问题和需要下载完后才能播放的问题

    (1)编码问题.需要是 h.264 编码,不是此编码的在某些Flash版本或OS上会出现放不出来视频的问题:可以用 3GP.MP4视频转换精灵(BRVideoConverter) 转码. (2)下载完 ...

  10. IOS RSA 加密方式

    采用RSA加密方式,主要是生成公钥和私钥,公钥用来加密,私钥用来解密,至于其中如何实现的,网上有很多原理. 参见如下: https://github.com/jslim89/RSA-objc PS: ...