Passa al contenuto principale

Appendice A. Rilevamento delle firme dei messaggi HTTP (Detecting HTTP Message Signatures)

Appendice A. Rilevamento delle firme dei messaggi HTTP (Detecting HTTP Message Signatures)

In passato sono stati fatti molti tentativi di creare messaggi HTTP firmati, inclusa la definizione non standardizzata del campo Signature (firma) usato in questa specifica. Si raccomanda che gli sviluppatori che desiderano supportare questa specifica, altri documenti pubblicati o bozze storiche lo facciano con cura e deliberazione, poiché incompatibilità tra questa specifica e altri documenti o varie versioni di altre bozze potrebbero causare problemi imprevisti.

Si raccomanda che gli implementatori rilevino e convalidino per primi il campo Signature-Input definito in questa specifica, per accertarsi che sia in uso il meccanismo descritto in questo documento e non un'alternativa. Se il campo Signature-Input è presente, tutti i campi Signature possono essere analizzati e interpretati nel contesto di questa specifica.

Ultimo aggiornamento il