Web 浏览器是否会发送带有 Transfer-Encoding 标头的请求？

Question

注意

• 这个问题是关于带有Transfer-Encoding 标头的请求，不是响应
• 是的，请求可以使用Transfer-Encoding 标头
  • Transfer-Encoding is a general-header
  • Requests may use general-headers
• 可以实现任何操作的网络浏览器，但就本问题而言，请将“网络浏览器”的定义限制为 Google Chrome、Mozilla Firefox、Microsoft Edge 和 Apple Safari .

背景

• 对于XMLHttpRequest，Transfer-Encoding 是forbidden header name
• 对于fetch，Transfer-Encoding 是forbidden header name
• 对于 HTML 中的链接或表单，[HTML 标准] (https://html.spec.whatwg.org/) 中没有明确引用 Transfer-Encoding
• 它不是权威来源，但the PortSwigger article on request smuggling 声明“浏览器通常不会在请求中使用分块编码，并且通常只在服务器响应中看到。”
• 我能找到的唯一可能使用 Transfer-Encoding 的参考是 Chrome 特定的 is behind an experimental flag，并且需要 a second, non-standard flag to enable it for HTTP/1.1

问题

• 是否存在 Web 浏览器会使用 Transfer-Encoding 标头发出请求的情况？

Answer 1

我最近一直在研究这个话题，我的理解是目前任何主流浏览器都不支持，但它正在开发中。

Chrome 实验是第一次尝试看看它将如何在网络世界中发挥作用，因为似乎有相当多的边缘情况可能会与复杂的网络基础设施（负载平衡器、代理等）出现问题.

我一直在阅读的主要来源是fetch's issue about readable stream support，如果您有兴趣，我建议您阅读。