Want-Content-Digest header
Der HTTP Want-Content-Digest Request- und Response-Header zeigt die Präferenz des Empfängers an, einen Content-Digest Integritäts-Header in Nachrichten zu senden, die mit der Request-URI und Repräsentations-Metadaten verknüpft sind.
Der Header umfasst Präferenzen für Hash-Algorithmen, die der Empfänger in nachfolgenden Nachrichten verwenden kann. Die Präferenzen dienen nur als Hinweis, und der Empfänger kann die Algorithmus-Auswahl oder die Integritäts-Header vollständig ignorieren.
Einige Implementierungen können unaufgefordert Content-Digest-Header senden, ohne dass in einer vorhergehenden Nachricht ein Want-Content-Digest-Header erforderlich ist.
| Header-Typ | Repräsentations-Header |
|---|---|
| Verbotener Request-Header | Nein |
Syntax
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
Direktiven
<algorithm>-
Der angeforderte Algorithmus, um einen Digest der Nachrichteninhalte zu erstellen. Nur zwei registrierte Digest-Algorithmen gelten als sicher:
sha-512undsha-256. Die unsicheren (veralteten) registrierten Digest-Algorithmen sind:md5,sha(SHA-1),unixsum,unixcksum,adler(ADLER32) undcrc32c. <preference>-
Eine Ganzzahl von 0 bis 9, wobei
0"nicht akzeptabel" bedeutet und die Werte von1bis9eine aufsteigende, relative, gewichtete Präferenz darstellen. Im Gegensatz zu früheren Entwürfen der Spezifikationen wird das Gewicht nicht überqQualitätswerte deklariert.
Beispiele
Verwendung von Want-Content-Digest in Anfragen
Die folgende Nachricht bittet den Empfänger, einen Content-Digest-Header unter Verwendung des SHA-512-Algorithmus zu senden:
Want-Content-Digest: sha-512=9
Want-Content-Digest mit mehreren Werten
Der folgende Header enthält drei Algorithmen und zeigt an, dass SHA-256 der bevorzugte Digest-Algorithmus ist, den der Empfänger verwenden sollte, gefolgt von SHA-512 und MD5:
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
Spezifikationen
| Specification |
|---|
| Digest Fields # section-4 |
Browser-Kompatibilität
Dieser Header hat keine spezifikationsdefinierte Integration in Browser ("Browser-Kompatibilität" ist nicht anwendbar). Entwickler können HTTP-Header mit fetch() setzen und abrufen, um eine anwendungsspezifische Implementierungsverhalten zu erzielen.
Siehe auch
Content-Digest,Repr-Digest,Want-Repr-DigestDigest-Header- Digitale Signaturen für APIs Das SDK-Leitfaden nutzt
Content-Digests für digitale Signaturen in HTTP-Anrufen (developer.ebay.com)