Want-Content-Digest
Der HTTP Want-Content-Digest Request- und Response-Header gibt an, dass der Empfänger bevorzugt einen Content-Digest Integritäts-Header in Nachrichten senden soll, die mit der Anforderungs-URI und den Repräsentationsmetadaten verknüpft sind.
Der Header enthält Präferenzen für Hash-Algorithmen, die der Empfänger in nachfolgenden Nachrichten verwenden kann. Die Präferenzen dienen lediglich als Hinweis, und der Empfänger kann die Algorithmusauswahl oder die Integritäts-Header vollständig ignorieren.
Einige Implementierungen können Content-Digest Header ohne vorheriges Want-Content-Digest Header in einer vorherigen Nachricht senden.
| Header-Typ | Repräsentations-Header |
|---|---|
| Verbotener Header-Name | Nein |
Syntax
Eine durch Kommata getrennte Liste von einem oder mehreren Hash-Algorithmen:
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
Direktiven
<algorithm>-
Der angeforderte Algorithmus, um einen Digest des Nachrichteninhalts zu erstellen. Nur zwei registrierte Digest-Algorithmen werden als sicher angesehen:
sha-512undsha-256. Die unsicheren (veralteten) registrierten Digest-Algorithmen sind:md5,sha(SHA-1),unixsum,unixcksum,adler(ADLER32) undcrc32c. <preference>-
Eine ganze Zahl zwischen 0 und 9, wobei
0"nicht akzeptabel" bedeutet und die Werte1bis9aufsteigende, relative, gewichtete Präferenzen anzeigen. Im Gegensatz zu früheren Entwürfen der Spezifikationen wird die Gewichtung nicht überqQualitätswerte deklariert.
Beispiele
Verwendung von Want-Content-Digest in Anfragen
Die folgende Nachricht fordert den Empfänger auf, einen Content-Digest Header unter Verwendung des SHA-512 Algorithmus zu senden:
Want-Content-Digest: sha-512=9
Want-Content-Digest mit mehreren Werten
Der folgende Header enthält drei Algorithmen und gibt an, dass SHA-256 der bevorzugte Digest-Algorithmus ist, den der Empfänger verwenden sollte, gefolgt von SHA-512 und MD5:
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
Spezifikationen
| Specification |
|---|
| Digest Fields # section-4 |
Browser-Kompatibilität
Dieser Header hat keine spezifikationsdefinierte Browser-Integration ("Browser-Kompatibilität" gilt nicht). Entwickler können HTTP-Header mit fetch() setzen und erhalten, um eine anwendungsspezifische Implementierungsverhalten zu ermöglichen.
Siehe auch
Content-Digest,Repr-Digest,Want-Repr-DigestDigest-Header- Digitale Signaturen für APIs SDK-Leitfaden verwendet
Content-Digests für digitale Signaturen in HTTP-Aufrufen (developer.ebay.com)