Early-Data 頭
HTTP Early-Data 請求頭由中介設定,用於指示請求已透過 TLS 早期資料傳輸,並指示中介理解 425 Too Early 狀態碼。
如果客戶端最近與伺服器進行了互動,早期資料(也稱為零往返時間 (0-RTT) 資料)允許客戶端在連線的第一次往返中向伺服器傳送資料,而無需等待 TLS 握手完成。這減少了客戶端和伺服器之間重複連線的延遲,但存在安全隱患,因為早期資料容易受到重放攻擊。
Early-Data 頭不是由請求的發起者(即瀏覽器)設定的。
語法
http
Early-Data: 1
示例
帶有 Early-Data 頭的 GET 請求
希望使用早期資料的客戶端可以在傳送 TLS ClientHello 後立即傳送 HTTP 請求。在早期資料中傳送請求意味著客戶端願意在收到 425 Too Early 狀態碼時重試請求,因此不包含 Early-Data 頭。
http
GET /resource HTTP/1.1
Host: example.com
在與客戶端的 TLS 握手完成之前轉發請求的中介會發送帶有 Early-Data 頭設定為 1 的請求。
http
GET /resource HTTP/1.1
Host: example.com
Early-Data: 1
規範
| 規範 |
|---|
| 在 HTTP 中使用早期資料 # 頭 |
瀏覽器相容性
載入中…