7.2.3. Choosing Message Components (选择消息组成部分)

HTTP 消息签名的应用需要决定哪些消息组成部分将被签名覆盖. 根据应用, 某些组成部分可能在签名验证前被中间人预期变更. 若覆盖这些组成部分, 此类变更按设计会破坏签名.

然而, 本文档允许灵活确定签名哪些组成部分, 以便给定应用可选择需要签名的适当消息部分, 避免有问题的组成部分. 例如, 依赖重写查询参数的 Web 应用框架可能避免使用 @query 派生组成部分而改用 @query-param 派生组成部分对查询值分索引.

某些组成部分预期被中间人变更, 在多数情况下不应签名. 例如 Via 与 Forwarded 头字段预期被代理与其他中间盒操纵, 包括替换或完全丢弃现有值. 除非常有限且紧耦合的场景外, 这些字段不应被签名覆盖.