Content-Digest
Der HTTP-Header Content-Digest Request-Header und Response-Header liefert einen Digest, der mit einem Hashing-Algorithmus berechnet wurde und auf den Nachrichteninhalt angewendet wird. Ein Empfänger kann den Content-Digest verwenden, um den HTTP-Nachrichteninhalt auf seine Integrität zu überprüfen.
Das Want-Content-Digest-Feld ermöglicht es einem Absender, einen Content-Digest zusammen mit seinen bevorzugten Hashing-Algorithmen anzufordern. Ein Content-Digest wird auf Basis von Content-Encoding und Content-Range unterschiedlich ausfallen, nicht aber bei Transfer-Encoding.
In bestimmten Fällen kann ein Repr-Digest verwendet werden, um die Integrität von teilweise oder multipart zu übermittelnden Nachrichten mit der vollständigen Darstellung zu validieren. Beispielsweise wird bei Bereichsanfragen ein Repr-Digest immer denselben Wert haben, wenn sich nur die angeforderten Byteranges unterscheiden, während der Inhalt-Digest für jeden Teil unterschiedlich sein wird. Aus diesem Grund ist ein Content-Digest identisch mit einem Repr-Digest, wenn eine Darstellung in einer einzigen Nachricht gesendet wird.
| Header-Typ | Request-Header, Response-Header, Representation-Header |
|---|---|
| Verbotener Request-Header | Nein |
Syntax
Content-Digest: <digest-algorithm>=<digest-value>
// Multiple digest algorithms
Content-Digest: <digest-algorithm>=<digest-value>,<digest-algorithm>=<digest-value>, …
Direktiven
<digest-algorithm>-
Der Algorithmus, der verwendet wird, um einen Digest des Nachrichteninhalts zu erstellen. Nur zwei registrierte Digest-Algorithmen gelten als sicher:
sha-512undsha-256. Die unsicheren (veralteten) registrierten Digest-Algorithmen sind:md5,sha(SHA-1),unixsum,unixcksum,adler(ADLER32) undcrc32c. <digest-value>-
Der Digest in Bytes des Nachrichteninhalts unter Verwendung des
<digest-algorithm>. Die Wahl des Digest-Algorithmus bestimmt auch die zu verwendende Codierung:sha-512undsha-256verwenden base64-Codierung, während einige veraltete Digest-Algorithmen wieunixsumeine dezimale Ganzzahl verwenden. Im Gegensatz zu früheren Entwürfen der Spezifikation werden die standardmäßig base64-codierten Digest-Bytes als Teil der Wörterbuch-Syntax in Doppelpunkte (:, ASCII 0x3A) eingeschlossen.
Beschreibung
Ein Digest-Header wurde in früheren Spezifikationen definiert, erwies sich jedoch als problematisch, da der Umfang dessen, was der Digest betraf, nicht klar war. Insbesondere war es schwierig zu unterscheiden, ob ein Digest für die gesamte Ressourcen-Darstellung oder für den spezifischen Inhalt einer HTTP-Nachricht galt. Daher wurden zwei separate Header (Content-Digest und Repr-Digest) spezifiziert, um HTTP-Nachricht-Inhalts-Digests bzw. Ressourcen-Darstellungs-Digests zu übermitteln.
Beispiele
User-Agent-Anfrage für einen SHA-256 Content-Digest
Im folgenden Beispiel fordert ein User-Agent einen Digest des Nachrichteninhalts mit einer Präferenz für SHA-256 an, gefolgt von SHA-1 mit geringerer Präferenz:
GET /items/123 HTTP/1.1
Host: example.com
Want-Content-Digest: sha-256=10, sha=3
Der Server antwortet mit einem Content-Digest des Nachrichteninhalts unter Verwendung des SHA-256-Algorithmus:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:
{"hello": "world"}
Identische Content-Digest und Repr-Digest Werte
Ein User-Agent fordert eine Ressource ohne ein Want-Content-Digest-Feld an:
GET /items/123 HTTP/1.1
Host: example.com
Der Server ist so konfiguriert, dass er unaufgefordert Digest-Header in Antworten sendet. Die Repr-Digest- und Content-Digest-Felder haben übereinstimmende Werte, da sie denselben Algorithmus verwenden und in diesem Fall die gesamte Ressource in einer Nachricht gesendet wird:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 19
Content-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:
Repr-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:
{"hello": "world"}
Auseinandergehende Content-Digest und Repr-Digest Werte
Wenn dieselbe Anfrage wie im vorherigen Beispiel wiederholt wird, jedoch die HEAD-Methode anstelle von GET verwendet wird, sind die Repr-Digest- und Content-Digest-Felder unterschiedlich:
GET /items/123 HTTP/1.1
Host: example.com
Der Repr-Digest-Wert bleibt derselbe wie zuvor, aber es gibt keinen Nachrichtenkörper, sodass ein anderer Content-Digest vom Server gesendet wird:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Digest: sha-256=:47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=:
Repr-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:
User-Agent sendet einen Content-Digest in Anfragen
Im folgenden Beispiel sendet ein User-Agent einen Digest des Nachrichteninhalts unter Verwendung von SHA-512. Es sendet sowohl einen Content-Digest als auch einen Repr-Digest, die aufgrund des Content-Encoding voneinander abweichen:
POST /bank_transfer HTTP/1.1
Host: example.com
Content-Encoding: zstd
Content-Digest: sha-512=:ABC…=:
Repr-Digest: sha-512=:DEF…=:
{
"recipient": "Alex",
"amount": 900000000
}
Der Server kann einen Digest des erhaltenen Inhalts berechnen und das Ergebnis mit den Content-Digest- oder Repr-Digest-Headern vergleichen, um die Nachrichtenintegrität zu überprüfen. Bei Anfragen wie dem obigen Beispiel ist der Repr-Digest für den Server nützlicher, da dieser über die dekodierte Darstellung berechnet wird und in verschiedenen Szenarien konsistenter wäre.
Spezifikationen
| Specification |
|---|
| Digest Fields # section-2 |
Browser-Kompatibilität
Dieser Header hat keine spezifikationsdefinierte Browser-Integration ("Browser-Kompatibilität" ist nicht zutreffend). Entwickler können HTTP-Header mit fetch() setzen und abrufen, um anwendungsspezifisches Implementierungsverhalten bereitzustellen.
Siehe auch
Want-Content-Digest-Header zur Anforderung eines Inhalts-DigestsRepr-Digest,Want-Repr-DigestRepräsentations-Digest-HeaderETag- Digitale Signaturen für APIs SDK-Leitfaden verwendet
Content-Digests für digitale Signaturen in HTTP-Anfragen (developer.ebay.com)