Want-Repr-Digest header
HTTP Want-Repr-Digest 请求和响应头表示接收方希望在与请求 URI 和表示元数据相关的消息中发送 Repr-Digest 完整性头。
此头包含接收方在后续消息中可以使用的哈希算法偏好。这些偏好仅作为提示,接收方可能会忽略算法选择或完全忽略完整性头。
一些实现可能会发送未经请求的 Repr-Digest 头,而无需在之前的消息中包含 Want-Repr-Digest 头。
语法
http
Want-Repr-Digest: <algorithm>=<preference>
Want-Repr-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
指令
<algorithm>-
用于创建表示摘要的请求算法。只有两种注册的摘要算法被认为是安全的:
sha-512和sha-256。不安全(遗留)的注册摘要算法是:md5、sha(SHA-1)、unixsum、unixcksum、adler(ADLER32) 和crc32c。 <preference>-
一个介于 0 到 9 之间的整数,其中
0表示“不可接受”,值1到9表示递增的相对权重偏好。与规范的早期草案不同,权重不通过q质量值声明。
示例
http
Want-Repr-Digest: sha-512=8, sha-256=6, adler=0, sha=1
Want-Repr-Digest: sha-512=10, sha-256=1, md5=0
规范
| 规范 |
|---|
| 摘要字段 # 第四节 |
浏览器兼容性
此头没有规范定义的浏览器集成(“浏览器兼容性”不适用)。开发人员可以使用fetch()设置和获取HTTP头,以提供特定于应用程序的实现行为。
另见
Content-Digest、Repr-Digest、Want-Content-Digest摘要头- API 数字签名 SDK 指南使用
Content-Digest进行 HTTP 调用中的数字签名 (developer.ebay.com)