2.1.4. Trailer Fields (Trailer 字段)

若签名者希望将 trailer 字段纳入签名, 签名者必须包含布尔参数 tr, 以指示值必须从 trailer 字段而非 header 字段取得.

例如, 给定下列消息:

HTTP/1.1 200 OK Content-Type: text/plain Transfer-Encoding: chunked Trailer: Expires

4 HTTP 7 Message a Signatures 0 Expires: Wed, 9 Nov 2022 07:28:00 GMT

签名者决定将 Trailer 头字段与 Expires trailer 字段以及派生组成部分状态码一并加入签名基:

"@status": 200 "trailer": Expires "expires";tr: Wed, 9 Nov 2022 07:28:00 GMT

若某字段在消息中同时作为 header 与 trailer 可用, 可以对两个值分别签名, 但值必须分别签名. 为签名目的, 不得合并同名的 header 字段值与 trailer 字段值.

由于按 [HTTP] 第 6.5.1 节, 中间人可能将 trailer 字段合并入 header 字段或完全丢弃, 除非签名者知道验证者能够访问所发送的 trailer 值, 否则不建议将 trailer 纳入签名.

2.1.4. Trailer Fields (Trailer 字段)​