Want-Content-Digest
Der HTTP Want-Content-Digest Anfrage- und Antwortheader gibt eine Präferenz für den Empfänger an, einen Content-Digest Integritätsheader in Nachrichten zu senden, die mit der Anfrage-URI und den Repräsentationsmetadaten verbunden sind.
Der Header beinhaltet Präferenzen für Hash-Algorithmen, die der Empfänger in nachfolgenden Nachrichten verwenden kann. Die Präferenzen dienen nur als Hinweis, und der Empfänger kann die Algorithmuswahl oder die Integritätsheader ganz ignorieren.
Einige Implementierungen können ungefragt Content-Digest Header senden, ohne dass ein Want-Content-Digest Header in einer vorherigen Nachricht erforderlich ist.
| Header-Typ | Repräsentationsheader |
|---|---|
| Verbotener Anfrageheader | Nein |
Syntax
Eine kommagetrennte Liste von einem oder mehreren Hash-Algorithmen:
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
Anweisungen
<algorithm>-
Der angeforderte Algorithmus, um einen Digest des Nachrichteninhalts zu erstellen. Es werden nur zwei registrierte Digest-Algorithmen als sicher angesehen:
sha-512undsha-256. Die unsicheren (veralteten) registrierten Digest-Algorithmen sind:md5,sha(SHA-1),unixsum,unixcksum,adler(ADLER32) undcrc32c. <preference>-
Eine Ganzzahl von 0 bis 9, wobei
0"nicht akzeptabel" bedeutet und die Werte1bis9aufsteigende, relative, gewichtete Präferenzen vermitteln. Im Gegensatz zu früheren Entwürfen der Spezifikationen wird die Gewichtung nicht überqQualitätswerte deklariert.
Beispiele
Verwendung von Want-Content-Digest in Anfragen
Die folgende Nachricht fordert den Empfänger auf, einen Content-Digest Header mit dem SHA-512-Algorithmus zu senden:
Want-Content-Digest: sha-512=9
Want-Content-Digest mit mehreren Werten
Der folgende Header enthält drei Algorithmen und gibt an, dass SHA-256 der bevorzugte Digest-Algorithmus ist, den der Empfänger verwenden sollte, gefolgt von SHA-512 und MD5:
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
Spezifikationen
| Specification |
|---|
| Digest Fields # section-4 |
Browser-Kompatibilität
Dieser Header hat keine spezifikationsdefinierte Browser-Integration ("Browser-Kompatibilität" trifft nicht zu).
Entwickler können HTTP-Header mit fetch() setzen und abfragen, um ein anwendungsspezifisches Implementierungsverhalten bereitzustellen.
Siehe auch
Content-Digest,Repr-Digest,Want-Repr-DigestDigest-Header- Digitale Signaturen für APIs SDK-Leitfaden verwendet
Content-Digests für digitale Signaturen in HTTP-Aufrufen (developer.ebay.com)