Early-Data header
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.
Der HTTP-Early-Data-Anforderungsheader wird von einem Vermittler gesetzt, um anzuzeigen, dass die Anforderung in TLS-Early-Data übermittelt wurde und auch anzeigt, dass der Vermittler den 425 Too Early-Statuscode versteht.
Wenn ein Client kürzlich mit einem Server interagiert hat, ermöglicht es Early Data (auch bekannt als Zero Round-Trip Time (0-RTT) Data) dem Client, Daten in der ersten Runde eines Verbindungsaufbaus zu einem Server zu senden, ohne auf den Abschluss des TLS-Handshakes zu warten. Dies reduziert die Latenz bei wiederholten Verbindungen zwischen einem Client und Server, hat jedoch sicherheitsrelevante Auswirkungen, da Early Data anfällig für Replay-Angriffe ist.
Der Early-Data-Header wird nicht vom Urheber der Anforderung (d.h. einem Browser) gesetzt.
| Header-Typ | Anforderungsheader |
|---|---|
| Verbotener Anforderungsheader | Nein |
Syntax
Early-Data: 1
Beispiele
Eine GET-Anforderung mit einem Early-Data-Header
Ein Client, der Early Data verwenden möchte, kann HTTP-Anfragen sofort nach dem Senden des TLS-ClientHello senden.
Das Senden einer Anfrage in Early Data impliziert, dass der Client bereit ist, eine Anfrage erneut zu versuchen, wenn er als Antwort einen 425 Too Early-Statuscode erhält, sodass der Early-Data-Header nicht enthalten ist:
GET /resource HTTP/1.1
Host: example.com
Ein Vermittler, der eine Anfrage vor dem Abschluss des TLS-Handshakes mit seinem Client weiterleitet, sendet sie mit dem auf 1 gesetzten Early-Data-Header:
GET /resource HTTP/1.1
Host: example.com
Early-Data: 1
Spezifikationen
| Specification |
|---|
| Using Early Data in HTTP # header |