Aller au contenu principal

2.1.4. Champs de fin de message (Trailer Fields)

2.1.4. Champs de fin de message

Si le signataire souhaite inclure un champ de fin de message (trailer field) dans la signature, il DOIT inclure le paramètre Boolean tr pour indiquer que la valeur DOIT être tirée des champs de fin de message et non des champs d'en-tête.

Par exemple, étant donné le message suivant:

HTTP/1.1 200 OK Content-Type: text/plain Transfer-Encoding: chunked Trailer: Expires

4 HTTP 7 Message a Signatures 0 Expires: Wed, 9 Nov 2022 07:28:00 GMT

Le signataire décide d'ajouter à la base de signature le champ d'en-tête Trailer et le champ de fin Expires, ainsi que le composant dérivé code d'état:

"@status": 200 "trailer": Expires "expires";tr: Wed, 9 Nov 2022 07:28:00 GMT

Si un champ est disponible à la fois comme en-tête et comme fin de message dans un message, les deux valeurs PEUVENT être signées, mais les valeurs DOIVENT être signées séparément. Les valeurs des champs d'en-tête et des champs de fin de message portant le même nom NE DOIVENT PAS être fusionnées aux fins de la signature.

Comme les champs de fin de message peuvent être fusionnés dans les champs d'en-tête ou entièrement supprimés par les intermédiaires conformément à la Section 6.5.1 de [HTTP], il est NON RECOMMANDÉ d'inclure des fins de message dans la signature à moins que le signataire sache que le vérificateur aura accès aux valeurs des fins de message telles qu'envoyées.

Dernière mise à jour le