[Перевод] Неожиданные HTTP-заголовки
Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок:
X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header.
(X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и подать заявку, чтобы присоединиться к веселью, упомяните этот заголовок).
Первой мыслью было: «Ничего себе, когда-то программисты ввели баг тысячелетия, чтобы сэкономить несколько бит на дате, и теперь у компании публикуют целые предложения о работе в заголовке HTTP!»
Мне стало очень интересно, и я провёл некоторые исследования.
Похоже, этот конкретный заголовок является «стандартным», если вы размещаете сайт на WordPress VIP, корпоративном хостинге WordPress под управлением Automattic. Тот же заголовок можно найти на многих известных сайтах, таких как:
Разработчики и владельцы веб-сайтов могут его отключить, но, честно говоря, я сомневаюсь, что они вообще знают, что этот заголовок включён в каждый HTTP-пакет. И конечно, сразу пришла вторая мысль — проверить, есть ли у других компаний какие-то креативные заголовки.
Результаты просто поразительные!
Да! Самые крутые компании мира, похоже, публикуют предложения о работе в «стандартном» HTTP-заголовке x-recruiting
.
Вот некоторые примеры:
PayPal.me
x-recruiting: If you are reading this, maybe you should be working at PayPal instead! Check out www.paypal.com/us/webapps/mpp/paypal-jobs
Booking.com
x-recruiting: Like HTTP headers? Come write ours: careers.booking.com
Etsy.com
x-recruiting: Is code your craft? www.etsy.com/careers
Otto.de
x-recruiting: Seems you like http headers. To write ours, apply at job.otto.de and mention this header.
Хотите увидеть полный список? Для этого я открыл репозиторий на GitHub.
Помимо предложений о работе, в процессе исследования нашлись и более креативные вещи. Они очень меня взволновали как большого фаната таинственных бессмыслиц.
Веб-сайт 9kw.eu, который вроде бы является провайдером капчи, выводит секретное сообщение «42»:
X-Secret-Message: 42
Сайт istreetview.com уже не поддерживается, но в заголовке можно найти адрес секретной веб-формы.
X-Secret-URL: https://appio.link/secret
Я написал им свой ответ…
На thetradersdomain.com «скрытый соус» в заголовках, но это конфиденциально:
x-secret-sauce: Confidential
На images-dnxlive.com ещё несколько «секретных» ссылок в одном из HTTP-заголовков:
X-Secret-Message: camscv.dnxnetwork.lu
Если вы любите роскошные автомобили, вот вам jaguar.ro с заголовком для обнаружения ботов:
X-Bot: false
Но этот метод не очень хорошо работает и терпит неудачу, если подменить user-agent (извините, ребята из Jaguar).
И всё же… вы когда-нибудь видели сервер с прозвищем? Вот тут есть парочка:
X-men.com
X-ServerNickName: clint
Howgoodisyourseo.com
X-ServerNickName: The Internet
И последний, но тоже интересный пример. Наши друзья из m.bidorbuy.co.ke выразили в HTTP-заголовках всю свою страсть:
x-powered-by: Passion and tiny cute kittens
x-servernickname: The Beast
x-hacker: If you are reading this, maybe you should be working at bidorbuy instead
Похоже, что у многих модных IT-компаний есть дополнительные HTTP-заголовки, большинство из которых содержат предложения о работе.
Поэтому я подумал, что было бы здорово добавить дополнительный заголовок и на этот сайт!
Интересно? Проверьте сами!
Спасибо за чтение!