Want-Content-Digest header
HTTP Want-Content-Digest 请求和响应头表示希望接收方在与请求 URI 和表示元数据相关的消息中发送一个 Content-Digest 完整性头。
此头包含接收方可在后续消息中使用的哈希算法偏好。这些偏好仅作为提示,接收方可能会忽略算法选择,或完全忽略完整性头。
一些实现可能会在没有先前消息中包含 Want-Content-Digest 头的情况下发送未经请求的 Content-Digest 头。
语法
http
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
指令
<algorithm>-
请求用于创建消息内容摘要的算法。只有两个已注册的摘要算法被认为是安全的:
sha-512和sha-256。不安全(遗留)的已注册摘要算法有:md5、sha(SHA-1)、unixsum、unixcksum、adler(ADLER32) 和crc32c。 <preference>-
一个从 0 到 9 的整数,其中
0表示“不可接受”,值1到9表示递增的相对加权偏好。与规范的早期草案不同,权重不通过q质量值声明。
示例
在请求中使用 Want-Content-Digest
以下消息要求接收方使用 SHA-512 算法发送一个 Content-Digest 头
http
Want-Content-Digest: sha-512=9
具有多个值的 Want-Content-Digest
以下头包含三种算法,并表示 SHA-256 是接收方应使用的首选摘要算法,其次是 SHA-512,然后是 MD5
http
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
规范
| 规范 |
|---|
| 摘要字段 # 第四节 |
浏览器兼容性
此头没有规范定义的浏览器集成(“浏览器兼容性”不适用)。开发人员可以使用fetch()设置和获取HTTP头,以提供特定于应用程序的实现行为。
另见
Content-Digest、Repr-Digest、Want-Repr-Digest摘要头- API 数字签名 SDK 指南使用
Content-Digest进行 HTTP 调用中的数字签名 (developer.ebay.com)