Early-Data header
Eingeschränkt verfügbar
Diese Funktion ist nicht Baseline, da sie in einigen der am weitesten verbreiteten Browser nicht funktioniert.
Want more support for this feature? Tell us why.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Anfrage-Header Early-Data wird von einem Vermittler gesetzt, um anzuzeigen, dass die Anfrage in TLS-Frühdaten übertragen wurde, und zeigt auch an, dass der Vermittler den Statuscode 425 Too Early versteht.
Wenn ein Client kürzlich mit einem Server interagiert hat, ermöglichen es frühe Daten (auch bekannt als Daten mit Null-Rundreisezeit (0-RTT)), dass der Client Daten an einen Server in der ersten Rundreise einer Verbindung sendet, ohne auf den Abschluss des TLS-Handshakes zu warten. Dies reduziert die Latenzzeit bei wiederholten Verbindungen zwischen einem Client und einem Server, hat jedoch Sicherheitsimplikationen, da frühe Daten anfällig für Replay-Angriffe sind.
Der Early-Data-Header wird nicht vom Urheber der Anfrage (d.h. einem Browser) gesetzt.
| Header-Typ | Anfrage-Header |
|---|---|
| Verbotener Anfrage-Header | Nein |
Syntax
Early-Data: 1
Beispiele
Eine GET-Anfrage mit einem Early-Data-Header
Ein Client, der frühe Daten verwenden möchte, kann HTTP-Anfragen sofort nach dem Senden des TLS-ClientHello senden.
Das Senden einer Anfrage in frühen Daten impliziert, dass der Client bereit ist, eine Anfrage als Reaktion auf einen 425 Too Early-Statuscode zu wiederholen, daher wird der Early-Data-Header nicht eingeschlossen:
GET /resource HTTP/1.1
Host: example.com
Ein Vermittler, der eine Anfrage vor dem Abschluss des TLS-Handshakes mit seinem Client weiterleitet, sendet sie mit gesetztem Early-Data-Header auf 1:
GET /resource HTTP/1.1
Host: example.com
Early-Data: 1
Spezifikationen
| Spezifikation |
|---|
| Using Early Data in HTTP # header |