home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2004 November / CMCD1104.ISO / Software / Complet / Apache / apache_2.0.52-win32-x86-no_ssl.msi / Data.Cab / F277920_known_client_problems.xml

< prev

next >

Wrap

Extensible Markup Language  |  2004-04-17  |  16KB  |  388 lines

---

1. <?xml version="1.0" encoding="UTF-8" ?>
2. <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
3. <?xml-stylesheet type="text/xsl" href="../style/manual.en.xsl"?>
4. <!-- $Revision: 1.1.2.6 $ -->
5.  
6. <!--
7.  Copyright 2003-2004 The Apache Software Foundation
8.  
9.  Licensed under the Apache License, Version 2.0 (the "License");
10.  you may not use this file except in compliance with the License.
11.  You may obtain a copy of the License at
12.  
13.      http://www.apache.org/licenses/LICENSE-2.0
14.  
15.  Unless required by applicable law or agreed to in writing, software
16.  distributed under the License is distributed on an "AS IS" BASIS,
17.  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
18.  See the License for the specific language governing permissions and
19.  limitations under the License.
20. -->
21.  
22. <manualpage metafile="known_client_problems.xml.meta">
23.   <parentdocument href="./">Miscellaneous Documentation</parentdocument>
24.  
25.   <title>Known Problems in Clients</title>
26.  
27.   <summary>
28.  
29.     <note type="warning"><title>Warning:</title>
30.       <p>This document has not been fully updated
31.       to take into account changes made in the 2.0 version of the
32.       Apache HTTP Server. Some of the information may still be
33.       relevant, but please use it with care.</p>
34.     </note>
35.  
36.     <p>Over time the Apache Group has discovered or been notified
37.     of problems with various clients which we have had to work
38.     around, or explain. This document describes these problems and
39.     the workarounds available. It's not arranged in any particular
40.     order. Some familiarity with the standards is assumed, but not
41.     necessary.</p>
42.  
43.     <p>For brevity, <em>Navigator</em> will refer to Netscape's
44.     Navigator product (which in later versions was renamed
45.     "Communicator" and various other names), and <em>MSIE</em> will
46.     refer to Microsoft's Internet Explorer product. All trademarks
47.     and copyrights belong to their respective companies. We welcome
48.     input from the various client authors to correct
49.     inconsistencies in this paper, or to provide us with exact
50.     version numbers where things are broken/fixed.</p>
51.  
52.     <p>For reference, <a
53.     href="ftp://ds.internic.net/rfc/rfc1945.txt">RFC1945</a>
54.     defines HTTP/1.0, and <a
55.     href="ftp://ds.internic.net/rfc/rfc2068.txt">RFC2068</a>
56.     defines HTTP/1.1. Apache as of version 1.2 is an HTTP/1.1
57.     server (with an optional HTTP/1.0 proxy).</p>
58.  
59.     <p>Various of these workarounds are triggered by environment
60.     variables. The admin typically controls which are set, and for
61.     which clients, by using <code>mod_browser</code>. Unless
62.     otherwise noted all of these workarounds exist in versions 1.2
63.     and later.</p>
64.  
65.   </summary>
66.  
67.   <section id="trailing-crlf"><title>Trailing CRLF on POSTs</title>
68.  
69.     <p>This is a legacy issue. The CERN webserver required
70.     <code>POST</code> data to have an extra <code>CRLF</code>
71.     following it. Thus many clients send an extra <code>CRLF</code>
72.     that is not included in the <code>Content-Length</code> of the
73.     request. Apache works around this problem by eating any empty
74.     lines which appear before a request.</p>
75.  
76.   </section>
77.  
78.   <section id="broken-keepalive"><title>Broken KeepAlive</title>
79.  
80.     <p>Various clients have had broken implementations of
81.     <em>keepalive</em> (persistent connections). In particular the
82.     Windows versions of Navigator 2.0 get very confused when the
83.     server times out an idle connection. The workaround is present
84.     in the default config files:</p>
85.  
86.     <example>
87.       BrowserMatch Mozilla/2 nokeepalive
88.     </example>
89.  
90.     <p>Note that this matches some earlier versions of MSIE, which
91.     began the practice of calling themselves <em>Mozilla</em> in
92.     their user-agent strings just like Navigator.</p>
93.  
94.     <p>MSIE 4.0b2, which claims to support HTTP/1.1, does not
95.     properly support keepalive when it is used on 301 or 302
96.     (redirect) responses. Unfortunately Apache's
97.     <code>nokeepalive</code> code prior to 1.2.2 would not work
98.     with HTTP/1.1 clients. You must apply <a
99.     href="http://www.apache.org/dist/httpd/patches/apply_to_1.2.1/msie_4_0b2_fixes.patch">
100.     this patch</a> to version 1.2.1. Then add this to your
101.     config:</p>
102.  
103.     <example>
104.       BrowserMatch "MSIE 4\.0b2;" nokeepalive
105.     </example>
106.  
107.   </section>
108.  
109.   <section id="force-response-1.0"><title>Incorrect interpretation of
110.     <code>HTTP/1.1</code> in response</title>
111.  
112.     <p>To quote from section 3.1 of RFC1945:</p>
113.  
114.     <note>
115.       HTTP uses a "<MAJOR>.<MINOR>" numbering scheme to
116.       indicate versions of the protocol. The protocol versioning
117.       policy is intended to allow the sender to indicate the format
118.       of a message and its capacity for understanding further HTTP
119.       communication, rather than the features obtained via that
120.       communication.
121.     </note>
122.  
123.     <p>Since Apache is an HTTP/1.1 server, it indicates so as part of
124.     its response. Many client authors mistakenly treat this part of
125.     the response as an indication of the protocol that the response
126.     is in, and then refuse to accept the response.</p>
127.  
128.     <p>The first major indication of this problem was with AOL's
129.     proxy servers. When Apache 1.2 went into beta it was the first
130.     wide-spread HTTP/1.1 server. After some discussion, AOL fixed
131.     their proxies. In anticipation of similar problems, the
132.     <code>force-response-1.0</code> environment variable was added
133.     to Apache. When present Apache will indicate "HTTP/1.0" in
134.     response to an HTTP/1.0 client, but will not in any other way
135.     change the response.</p>
136.  
137.     <p>The pre-1.1 Java Development Kit (JDK) that is used in many
138.     clients (including Navigator 3.x and MSIE 3.x) exhibits this
139.     problem. As do some of the early pre-releases of the 1.1 JDK.
140.     We think it is fixed in the 1.1 JDK release. In any event the
141.     workaround:</p>
142.  
143.     <example>
144.        BrowserMatch Java/1.0 force-response-1.0<br />
145.        BrowserMatch JDK/1.0 force-response-1.0
146.     </example>
147.  
148.     <p>RealPlayer 4.0 from Progressive Networks also exhibits this
149.     problem. However they have fixed it in version 4.01 of the
150.     player, but version 4.01 uses the same <code>User-Agent</code>
151.     as version 4.0. The workaround is still:</p>
152.  
153.     <example>
154.       BrowserMatch "RealPlayer 4.0" force-response-1.0
155.     </example>
156.  
157.   </section>
158.  
159.   <section id="msie4.0b2"><title>Requests use HTTP/1.1 but 
160.                      responses must be in HTTP/1.0</title>
161.  
162.     <p>MSIE 4.0b2 has this problem. Its Java VM makes requests in
163.     HTTP/1.1 format but the responses must be in HTTP/1.0 format
164.     (in particular, it does not understand <em>chunked</em>
165.     responses). The workaround is to fool Apache into believing the
166.     request came in HTTP/1.0 format.</p>
167.  
168.     <example>
169.       BrowserMatch "MSIE 4\.0b2;" downgrade-1.0
170.       force-response-1.0
171.     </example>
172.  
173.     <p>This workaround is available in 1.2.2, and in a <a
174.     href="http://www.apache.org/dist/httpd/patches/apply_to_1.2.1/msie_4_0b2_fixes.patch">
175.     patch</a> against 1.2.1.</p>
176.  
177.   </section>
178.  
179.   <section id="byte-257"><title>Boundary problems with
180.     header parsing</title>
181.  
182.     <p>All versions of Navigator from 2.0 through 4.0b2 (and
183.     possibly later) have a problem if the trailing CRLF of the
184.     response header starts at offset 256, 257 or 258 of the
185.     response. A BrowserMatch for this would match on nearly every
186.     hit, so the workaround is enabled automatically on all
187.     responses. The workaround implemented detects when this
188.     condition would occur in a response and adds extra padding to
189.     the header to push the trailing CRLF past offset 258 of the
190.     response.</p>
191.  
192.   </section>
193.  
194.   <section id="boundary-string"><title>Multipart responses and 
195.                               Quoted Boundary Strings</title>
196.  
197.     <p>On multipart responses some clients will not accept quotes
198.     (") around the boundary string. The MIME standard recommends
199.     that such quotes be used. But the clients were probably written
200.     based on one of the examples in RFC2068, which does not include
201.     quotes. Apache does not include quotes on its boundary strings
202.     to workaround this problem.</p>
203.  
204.   </section>
205.  
206.   <section id="byterange-requests"><title>Byterange Requests</title>
207.  
208.     <p>A byterange request is used when the client wishes to
209.     retrieve a portion of an object, not necessarily the entire
210.     object. There was a very old draft which included these
211.     byteranges in the URL. Old clients such as Navigator 2.0b1 and
212.     MSIE 3.0 for the MAC exhibit this behaviour, and it will appear
213.     in the servers' access logs as (failed) attempts to retrieve a
214.     URL with a trailing ";xxx-yyy". Apache does not attempt to
215.     implement this at all.</p>
216.  
217.     <p>A subsequent draft of this standard defines a header
218.     <code>Request-Range</code>, and a response type
219.     <code>multipart/x-byteranges</code>. The HTTP/1.1 standard
220.     includes this draft with a few fixes, and it defines the header
221.     <code>Range</code> and type
222.     <code>multipart/byteranges</code>.</p>
223.  
224.     <p>Navigator (versions 2 and 3) sends both <code>Range</code>
225.     and <code>Request-Range</code> headers (with the same value),
226.     but does not accept a <code>multipart/byteranges</code>
227.     response. The response must be
228.     <code>multipart/x-byteranges</code>. As a workaround, if Apache
229.     receives a <code>Request-Range</code> header it considers it
230.     "higher priority" than a <code>Range</code> header and in
231.     response uses <code>multipart/x-byteranges</code>.</p>
232.  
233.     <p>The Adobe Acrobat Reader plugin makes extensive use of
234.     byteranges and prior to version 3.01 supports only the
235.     <code>multipart/x-byterange</code> response. Unfortunately
236.     there is no clue that it is the plugin making the request. If
237.     the plugin is used with Navigator, the above workaround works
238.     fine. But if the plugin is used with MSIE 3 (on Windows) the
239.     workaround won't work because MSIE 3 doesn't give the
240.     <code>Range-Request</code> clue that Navigator does. To
241.     workaround this, Apache special cases "MSIE 3" in the
242.     <code>User-Agent</code> and serves
243.     <code>multipart/x-byteranges</code>. Note that the necessity
244.     for this with MSIE 3 is actually due to the Acrobat plugin, not
245.     due to the browser.</p>
246.  
247.     <p>Netscape Communicator appears to not issue the non-standard
248.     <code>Request-Range</code> header. When an Acrobat plugin prior
249.     to version 3.01 is used with it, it will not properly
250.     understand byteranges. The user must upgrade their Acrobat
251.     reader to 3.01.</p>
252.  
253.   </section>
254.  
255.   <section id="cookie-merge"><title><code>Set-Cookie</code> header is
256.     unmergeable</title>
257.  
258.     <p>The HTTP specifications say that it is legal to merge
259.     headers with duplicate names into one (separated by commas).
260.     Some browsers that support Cookies don't like merged headers
261.     and prefer that each <code>Set-Cookie</code> header is sent
262.     separately. When parsing the headers returned by a CGI, Apache
263.     will explicitly avoid merging any <code>Set-Cookie</code>
264.     headers.</p>
265.  
266.   </section>
267.  
268.   <section id="gif89-expires"><title><code>Expires</code> headers 
269.     and GIF89A animations</title>
270.  
271.     <p>Navigator versions 2 through 4 will erroneously re-request
272.     GIF89A animations on each loop of the animation if the first
273.     response included an <code>Expires</code> header. This happens
274.     regardless of how far in the future the expiry time is set.
275.     There is no workaround supplied with Apache, however there are
276.     hacks for <a
277.     href="http://www.arctic.org/~dgaudet/patches/apache-1.2-gif89-expires-hack.patch">
278.     1.2</a> and for <a
279.     href="http://www.arctic.org/~dgaudet/patches/apache-1.3-gif89-expires-hack.patch">
280.     1.3</a>.</p>
281.  
282.   </section>
283.  
284.   <section id="no-content-length"><title><code>POST</code> without
285.     <code>Content-Length</code></title>
286.  
287.     <p>In certain situations Navigator 3.01 through 3.03 appear to
288.     incorrectly issue a POST without the request body. There is no
289.     known workaround. It has been fixed in Navigator 3.04,
290.     Netscapes provides some <a
291.     href="http://help.netscape.com/kb/client/971014-42.html">information</a>.
292.     There's also <a
293.     href="http://www.arctic.org/~dgaudet/apache/no-content-length/">
294.     some information</a> about the actual problem.</p>
295.  
296.   </section>
297.  
298.   <section id="jdk-12-bugs"><title>JDK 1.2 betas lose
299.     parts of responses.</title>
300.  
301.     <p>The http client in the JDK1.2beta2 and beta3 will throw away
302.     the first part of the response body when both the headers and
303.     the first part of the body are sent in the same network packet
304.     AND keep-alive's are being used. If either condition is not met
305.     then it works fine.</p>
306.  
307.     <p>See also Bug-ID's 4124329 and 4125538 at the java developer
308.     connection.</p>
309.  
310.     <p>If you are seeing this bug yourself, you can add the
311.     following BrowserMatch directive to work around it:</p>
312.  
313.     <example>
314.     BrowserMatch "Java1\.2beta[23]" nokeepalive
315.     </example>
316.  
317.     <p>We don't advocate this though since bending over backwards
318.     for beta software is usually not a good idea; ideally it gets
319.     fixed, new betas or a final release comes out, and no one uses
320.     the broken old software anymore. In theory.</p>
321.  
322.   </section>
323.  
324.   <section id="content-type-persistent"><title><code>Content-Type</code>
325.     change is not noticed after reload</title>
326.  
327.     <p>Navigator (all versions?) will cache the
328.     <code>content-type</code> for an object "forever". Using reload
329.     or shift-reload will not cause Navigator to notice a
330.     <code>content-type</code> change. The only work-around is for
331.     the user to flush their caches (memory and disk). By way of an
332.     example, some folks may be using an old <code>mime.types</code>
333.     file which does not map <code>.htm</code> to
334.     <code>text/html</code>, in this case Apache will default to
335.     sending <code>text/plain</code>. If the user requests the page
336.     and it is served as <code>text/plain</code>. After the admin
337.     fixes the server, the user will have to flush their caches
338.     before the object will be shown with the correct
339.     <code>text/html</code> type.</p>
340.  
341.   </section>
342.  
343.   <section id="msie-cookie-y2k"><title>MSIE Cookie
344.     problem with expiry date in the year 2000</title>
345.  
346.     <p>MSIE versions 3.00 and 3.02 (without the Y2K patch) do not
347.     handle cookie expiry dates in the year 2000 properly. Years
348.     after 2000 and before 2000 work fine. This is fixed in IE4.01
349.     service pack 1, and in the Y2K patch for IE3.02. Users should
350.     avoid using expiry dates in the year 2000.</p>
351.  
352.   </section>
353.  
354.   <section id="lynx-negotiate-trans"><title>Lynx incorrectly asking for
355.     transparent content negotiation</title>
356.  
357.     <p>The Lynx browser versions 2.7 and 2.8 send a "negotiate:
358.     trans" header in their requests, which is an indication the
359.     browser supports transparent content negotiation (TCN). However
360.     the browser does not support TCN. As of version 1.3.4, Apache
361.     supports TCN, and this causes problems with these versions of
362.     Lynx. As a workaround future versions of Apache will ignore
363.     this header when sent by the Lynx client.</p>
364.  
365.   </section>
366.  
367.   <section id="ie40-vary"><title>MSIE 4.0 mishandles Vary
368.     response header</title>
369.  
370.     <p>MSIE 4.0 does not handle a Vary header properly. The Vary
371.     header is generated by mod_rewrite in apache 1.3. The result is
372.     an error from MSIE saying it cannot download the requested
373.     file. There are more details in <a
374.     href="http://bugs.apache.org/index/full/4118">PR#4118</a>.</p>
375.  
376.     <p>A workaround is to add the following to your server's
377.     configuration files:</p>
378.  
379.    <example>
380.     BrowserMatch "MSIE 4\.0" force-no-vary
381.    </example>
382.  
383.     <p>(This workaround is only available with releases
384.     <strong>after</strong> 1.3.6 of the Apache Web server.)</p>
385.  
386.   </section>
387. </manualpage>
388.