Early-Data
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Early-Data-Anforderungsheader wird von einem Vermittler gesetzt, um anzuzeigen, dass die Anforderung in TLS-Frühdaten übermittelt wurde, und zeigt auch an, dass der Vermittler den 425 Too Early Statuscode versteht.
Wenn ein Client kürzlich mit einem Server interagiert hat, ermöglicht es Frühdaten (auch bekannt als Null-Round-Trip-Time (0-RTT) Daten) dem Client, Daten an einen Server in der ersten Runde einer Verbindung zu senden, ohne auf den Abschluss des TLS-Handshakes zu warten. Dies verringert die Latenzzeit bei wiederholten Verbindungen zwischen einem Client und Server, hat jedoch Sicherheitsimplikationen, da Frühdaten anfällig für Replay-Angriffe sind.
Der Early-Data-Header wird nicht vom Ursprung der Anforderung (d.h. einem Browser) gesetzt.
| Header-Typ | Anforderungsheader |
|---|---|
| Verbotener Anforderungsheader | Nein |
Syntax
Early-Data: 1
Beispiele
Eine GET-Anforderung mit einem Early-Data-Header
Ein Client, der Frühdaten verwenden möchte, kann HTTP-Anforderungen sofort nach dem Senden des TLS-ClientHello senden.
Das Senden einer Anforderung in Frühdaten impliziert, dass der Client bereit ist, in Reaktion auf einen 425 Too Early-Statuscode eine Anforderung zu wiederholen, sodass der Early-Data-Header nicht enthalten ist:
GET /resource HTTP/1.1
Host: example.com
Ein Vermittler, der eine Anforderung vor Abschluss des TLS-Handshakes mit seinem Client weiterleitet, sendet sie mit dem auf 1 gesetzten Early-Data-Header:
GET /resource HTTP/1.1
Host: example.com
Early-Data: 1
Spezifikationen
| Specification |
|---|
| Using Early Data in HTTP # header |