Want-Content-Digest
Der HTTP Want-Content-Digest Anforderungs- und Antwort-Header gibt an, dass der Empfänger bevorzugt einen Content-Digest Integritäts-Header in Nachrichten sendet, die mit der Anforderungs-URI und den Repräsentationsmetadaten verbunden sind.
Der Header umfasst Präferenzen für Hash-Algorithmen, die der Empfänger in nachfolgenden Nachrichten verwenden kann. Die Präferenzen dienen lediglich als Hinweis und der Empfänger kann die Algorithmus-Auswahl oder die Integritäts-Header vollständig ignorieren.
Einige Implementierungen können nicht angeforderte Content-Digest-Header senden, ohne dass ein Want-Content-Digest-Header in einer vorherigen Nachricht erforderlich ist.
| Header-Typ | Repräsentations-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
Eine kommagetrennte Liste von einem oder mehreren Hash-Algorithmen:
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
Direktiven
<algorithm>-
Der angeforderte Algorithmus, um einen Digest des Nachrichteninhalts zu erstellen. Nur zwei registrierte Digest-Algorithmen gelten als sicher:
sha-512undsha-256. Die unsicheren (veralteten) registrierten Digest-Algorithmen sind:md5,sha(SHA-1),unixsum,unixcksum,adler(ADLER32) undcrc32c. <preference>-
Eine ganze Zahl von 0 bis 9, wobei
0"nicht akzeptabel" bedeutet und die Werte1bis9aufsteigende, relative, gewichtete Präferenzen darstellen. Im Gegensatz zu früheren Entwürfen der Spezifikationen wird die Gewichtung nicht überqQualitätswerte angegeben.
Beispiele
Verwendung von Want-Content-Digest in Anfragen
Die folgende Nachricht fordert den Empfänger auf, einen Content-Digest-Header unter Verwendung des SHA-512-Algorithmus zu senden:
Want-Content-Digest: sha-512=9
Want-Content-Digest mit mehreren Werten
Der folgende Header enthält drei Algorithmen und gibt an, dass SHA-256 der bevorzugte Digest-Algorithmus ist, den der Empfänger verwenden soll, gefolgt von SHA-512 und MD5:
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
Spezifikationen
| Specification |
|---|
| Digest Fields # section-4 |
Browser-Kompatibilität
Dieser Header hat keine spefikationsdefinierte Browser-Integration (die "Browser-Kompatibilität" ist nicht anwendbar).
Entwickler können HTTP-Header mit fetch() setzen und abrufen, um eine anwendungsspezifische Implementierung zu ermöglichen.
Siehe auch
Content-Digest,Repr-Digest,Want-Repr-DigestDigest-Header- Digitale Signaturen für APIs SDK-Leitfaden verwendet
Content-Digests für digitale Signaturen in HTTP-Aufrufen (developer.ebay.com)