Early-Data header
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Early-Data
-Request-Header wird von einem Zwischenserver gesetzt, um anzuzeigen, dass die Anfrage in TLS-Frühdaten übermittelt wurde und dass der Zwischenserver den 425 Too Early
-Statuscode versteht.
Wenn ein Client kürzlich mit einem Server interagiert hat, ermöglicht es Frühdaten (auch bekannt als null-Round-Trip-Time-(0-RTT)-Daten) dem Client, Daten an einen Server in der ersten Round-Trip-Zeit einer Verbindung zu senden, ohne auf den Abschluss des TLS-Handshakes zu warten. Dies reduziert die Latenzzeit bei erneuten Verbindungen zwischen einem Client und einem Server, hat jedoch Sicherheitsimplikationen, da Frühdaten anfällig für Replay-Angriffe sind.
Der Early-Data
-Header wird nicht vom Urheber der Anfrage (d.h. von einem Browser) gesetzt.
Headertyp | Request-Header |
---|---|
Verbotener Request-Header | Nein |
Syntax
Early-Data: 1
Beispiele
Eine GET-Anfrage mit einem Early-Data-Header
Ein Client, der Frühdaten verwenden möchte, kann HTTP-Anfragen unmittelbar nach dem Senden des TLS-ClientHello
senden.
Das Senden einer Anfrage in Frühdaten impliziert, dass der Client bereit ist, eine Anfrage als Antwort auf einen 425 Too Early
-Statuscode zu wiederholen, sodass der Early-Data
-Header nicht enthalten ist:
GET /resource HTTP/1.1
Host: example.com
Ein Zwischenserver, der eine Anfrage vor Abschluss des TLS-Handshakes mit seinem Client weiterleitet, sendet sie mit dem Early-Data
-Header, der auf 1
gesetzt ist:
GET /resource HTTP/1.1
Host: example.com
Early-Data: 1
Spezifikationen
Specification |
---|
Using Early Data in HTTP # header |