CC: @bradfitz

相关bug:#14952(net/http:为接受/发送错误的HTTP添加开关？)
签名func(error, http.ResponseWriter, []byte)有点奇怪，尤其是最后一个参数。如果格式错误，那意味着我们并不真正理解它，所以不清楚我们甚至知道哪里出了问题。这与HTTP/2有什么关系？给你整个二进制帧吗？还是这是一个仅适用于HTTP/1的事物，认为HTTP/2请求都是格式正确的，因为它们在多年内还没有退化？
我认为我可以添加一些针对格式错误的HTTP/1请求的特定钩子，但我不认为我想涉及到ResponseWriter。我更愿意只提供net.Conn和消耗的字节。它可能看起来更像Hijacker接口。例如：“对于错误的HTTP/1.x请求，连接都归你所有......玩得开心！”

如果有人想沿着这些方向制作一个原型并发送CL,我们可以看一下。

关于签名，想法是将控制权交给应用程序去做它想做的事情。它可能会丢弃[]byte(如果，正如你所说，它不知道如何处理格式错误的请求),但为什么不让应用程序决定请求是否如此糟糕以至于无法处理？例如，在我最初给出的“URL中的字面空间”示例中，可以想象应用程序代码实际上可以拯救请求。
我无法评论这将如何与HTTP/2交互，因为我对HTTP/2了解不够(即任何事情，真的)。
对我来说，Hijacker风格的解决方案听起来很好。我很乐意敲定初稿并将其发送以供审查。

可以想象，应用程序代码实际上可以拯救请求。
也许吧，但你将无法将其传递回net/http以继续使用。但是，是的，你可能能够返回一个客户端满意的响应，然后关闭TCP连接。如果你对此感到满意的话。

是的，我正是这个意思——当一个格式错误的请求进来时，钩子会被调用，从那时起，它就完全由应用程序来处理了——如果它想要拯救这个请求，它就必须自己完成所有的头部解析等等。

我预计实际使用案例只是简单地用400 Bad Request响应，但比直接在线上放"400 Bad Request"更具有可定制性。还有日志记录。

https://golang.org/cl/111695提到了这个问题：net/http: add a malformed HTTP request callback to http.Server

已提交的提议更改。这是一种比我们之前讨论的设计更简单的设计-它执行了最低限度的要求，以便让应用程序在处理格式错误的请求时有合理的发言权。

在这里补充一下：
一个用户坚持认为无法抑制这个问题是一个安全漏洞，因为当他们允许用户手动配置URL时，这些用户可以指定实际上不是HTTP端点的URL,导致类似net/http: HTTP/1.x transport connection broken: malformed HTTP response \"SSH-2.0-OpenSSH_7.4\"这样的URL。这使得他们允许的用户能够构造泄露给他们关于本地和/或远程系统的信息的URL。
提议的更改似乎只影响到http.Server。解决这个用户的担忧需要能够为每个请求和/或每个客户端以及全局指定这样一个处理器。