Допустимо ли для сервера отправлять HTTP-ответ до получения всего запроса?
Рассмотрим большой HTTP-запрос:
POST /upload HTTP/1.1
Content-Type: multipart/form-data
Content-Length: 1048576
...
Теперь клиент начинает загружать мегабайт данных, что может занять некоторое время. Однако сервер определяет, что необходима HTTP-авторизация, и решает, что он ответит.HTTP 401 Unauthorized
Сервер ДОЛЖЕН подождать, пока он не получит весь запрос (IE, заголовки + CRLF CRLF +Content-Length
байт) прежде чем он сможет ответить?
С практической точки зрения, такое поведение сломает какие-либо браузеры? Браузеры продолжают загружать файл в любом случае, или они прекратят передачу, если они получатнедоношенный» ответ?
Что еще более важно, в этом сценарии они смогут успешно пройти проверку подлинности и начать загрузку снова (с учетными данными), или это ненадежно, чтобы отключить загрузку, как это?