Want-Content-Digest header
Der HTTP Want-Content-Digest Anforderungs- und Antwort-Header gibt eine Präferenz an, dass der Empfänger einen Content-Digest Integritäts-Header in Nachrichten senden soll, die mit der Anforderungs-URI und den Repräsentationsmetadaten verbunden sind.
Der Header enthält Bevorzugungen für Hash-Algorithmen, die der Empfänger in nachfolgenden Nachrichten verwenden kann. Die Präferenzen dienen nur als Hinweis und der Empfänger kann die Algorithmenwahl oder die Integritäts-Header völlig ignorieren.
Einige Implementierungen könnten unaufgefordert Content-Digest-Header senden, ohne dass ein vorheriger Want-Content-Digest-Header erforderlich ist.
| Headertyp | Repräsentations-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
Eine durch Kommas getrennte Liste von einem oder mehreren Hash-Algorithmen:
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
Direktiven
<algorithm>-
Der angeforderte Algorithmus zum Erstellen eines Digests des Nachrichteninhalts. Nur zwei registrierte Digest-Algorithmen werden als sicher erachtet:
sha-512undsha-256. Die unsicheren (veralteten) registrierten Digest-Algorithmen sind:md5,sha(SHA-1),unixsum,unixcksum,adler(ADLER32) undcrc32c. <preference>-
Eine ganze Zahl von 0 bis 9, wobei
0"nicht akzeptabel" bedeutet und die Werte1bis9eine aufsteigende, relative, gewichtete Präferenz vermitteln. Im Gegensatz zu früheren Entwürfen der Spezifikationen wird die Gewichtung nicht überqQualitätswerte deklariert.
Beispiele
Verwendung von Want-Content-Digest in Anfragen
Die folgende Nachricht fordert den Empfänger auf, einen Content-Digest-Header unter Verwendung des SHA-512-Algorithmus zu senden:
Want-Content-Digest: sha-512=9
Want-Content-Digest mit mehreren Werten
Der folgende Header enthält drei Algorithmen und gibt an, dass SHA-256 der bevorzugte Digest-Algorithmus ist, den der Empfänger verwenden soll, gefolgt von SHA-512 und MD5:
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
Spezifikationen
| Specification |
|---|
| Digest Fields # section-4 |
Browser-Kompatibilität
Dieser Header hat keine spezifikationsdefinierte Browser-Integration ("Browser-Kompatibilität" trifft nicht zu). Entwickler können HTTP-Header mit fetch() setzen und abrufen, um anwendungsspezifisches Implementierungsverhalten bereitzustellen.
Siehe auch
Content-Digest,Repr-Digest,Want-Repr-DigestDigest-Header- Digitale Signaturen für APIs Das SDK-Leitfaden verwendet
Content-Digests für digitale Signaturen in HTTP-Anfragen (developer.ebay.com)