Want-Content-Digest header
HTTP Want-Content-Digest 請求和響應頭表示希望接收方在與請求 URI 和表示元資料相關的訊息中傳送一個 Content-Digest 完整性頭。
此頭包含接收方可在後續訊息中使用的雜湊演算法偏好。這些偏好僅作為提示,接收方可能會忽略演算法選擇,或完全忽略完整性頭。
一些實現可能會在沒有先前訊息中包含 Want-Content-Digest 頭的情況下發送未經請求的 Content-Digest 頭。
語法
http
Want-Content-Digest: <algorithm>=<preference>
Want-Content-Digest: <algorithm>=<preference>, …, <algorithmN>=<preferenceN>
指令
<algorithm>-
請求用於建立訊息內容摘要的演算法。只有兩個已註冊的摘要演算法被認為是安全的:
sha-512和sha-256。不安全(遺留)的已註冊摘要演算法有:md5、sha(SHA-1)、unixsum、unixcksum、adler(ADLER32) 和crc32c。 <preference>-
一個從 0 到 9 的整數,其中
0表示“不可接受”,值1到9表示遞增的相對加權偏好。與規範的早期草案不同,權重不透過q質量值宣告。
示例
在請求中使用 Want-Content-Digest
以下訊息要求接收方使用 SHA-512 演算法傳送一個 Content-Digest 頭
http
Want-Content-Digest: sha-512=9
具有多個值的 Want-Content-Digest
以下頭包含三種演算法,並表示 SHA-256 是接收方應使用的首選摘要演算法,其次是 SHA-512,然後是 MD5
http
Want-Content-Digest: md5=1, sha-512=2, sha-256=3
規範
| 規範 |
|---|
| 摘要欄位 # 第四節 |
瀏覽器相容性
此頭沒有規範定義的瀏覽器整合(“瀏覽器相容性”不適用)。開發人員可以使用fetch()設定和獲取HTTP頭,以提供特定於應用程式的實現行為。
另見
Content-Digest、Repr-Digest、Want-Repr-Digest摘要頭- API 數字簽名 SDK 指南使用
Content-Digest進行 HTTP 呼叫中的數字簽名 (developer.ebay.com)