Aller au contenu principal

2. Le champ Content-Digest

Le champ HTTP Content-Digest peut être utilisé dans les requêtes et les réponses pour communiquer des condensats calculés à l'aide d'un algorithme de hachage appliqué au contenu réel du message (voir la section 6.4 de [HTTP]). C'est un dictionnaire (voir la section 3.2 de [STRUCTURED-FIELDS]), où chaque :

  • clé transmet l'algorithme de hachage (voir la section 5) utilisé pour calculer le condensat ;

  • valeur est une séquence d'octets (section 3.3.5 de [STRUCTURED-FIELDS]) qui transmet une version codée de la sortie d'octets produite par le calcul du condensat.

Par exemple :

REMARQUE : retour à la ligne '' selon la RFC 8792

Content-Digest: \
  sha-512=:YMAam51Jz/jOATT6/zvHrLVgOYTGFy1d6GJiOHTohq4yP+pgk4vf2aCs\
  yRZOtw8MjkM7iw7yZ/WkppmM44T3qg==:

Le type Dictionnaire peut être utilisé, par exemple, pour joindre plusieurs condensats calculés à l'aide de différents algorithmes de hachage afin de prendre en charge une population de points de terminaison ayant des capacités différentes ou évolutives. Une telle approche pourrait soutenir les transitions s'éloignant des algorithmes plus faibles (voir la section 6.6).

REMARQUE : retour à la ligne '' selon la RFC 8792

Content-Digest: \
  sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:,\
  sha-512=:YMAam51Jz/jOATT6/zvHrLVgOYTGFy1d6GJiOHTohq4yP+pgk4vf2aCs\
  yRZOtw8MjkM7iw7yZ/WkppmM44T3qg==:

Un destinataire PEUT ignorer un ou tous les condensats. Le comportement spécifique à l'application ou la politique locale PEUT définir des contraintes supplémentaires sur les pratiques de traitement et de validation des condensats transmis. Les considérations de sécurité couvrent certains des problèmes liés à l'ignorance des condensats (voir la section 6.6) et à la validation de plusieurs condensats (voir la section 6.7).

Un expéditeur PEUT envoyer un condensat sans savoir si le destinataire prend en charge un algorithme de hachage donné. Un expéditeur PEUT envoyer un condensat s'il sait que le destinataire l'ignorera.

Content-Digest peut être envoyé dans une section de fin (trailer section). Dans ce cas, Content-Digest PEUT être fusionné dans la section d'en-tête ; voir la section 6.5.1 de [HTTP].

Dernière mise à jour le