Structured Fields: HTTP-Header bekommen feste Struktur

Ein Internetstandard soll HTTP-Header aufräumen und diese leichter nutzbar machen. Dafür gibt es Anleihen aus Programmiersprachen.

Artikel veröffentlicht am ,
HTTP-Header sind nun Structured Fields.
HTTP-Header sind nun Structured Fields. (Bild: Pixabay)

Die Internet Engineering Task Force (IETF) hat den RFC 8941 als Standard veröffentlicht. Darin festgelegt werden sogenannte Structured Fields, also etwa strukturierte Felder, die den bisherigen Umgang mit den omnipräsenten HTTP-Headern deutlich vereinfachen sollen. Denn mit dem Standard wird eine klar definierte Syntax für HTTP-Header festgeschrieben, die deutlich restriktiver ist als die bisherigen eher freien Regeln für den Aufbau von HTTP-Headern.

Stellenmarkt
  1. Methodenentwickler (m/w/d)
    Heraeus Deutschland GmbH & Co. KG, Hanau
  2. IT Systemadministrator Windows (m/w/d)
    GGEW GRUPPEN- GAS- UND ELEKTRIZITÄTSWERK BERGSTRASSE AKTIENGESELLSCHAFT, Bensheim
Detailsuche

Maßgeblich an den Arbeiten an der Technik beteiligt war der Covorsitzende der HTTP-Arbeitsgruppe innerhalb der IETF, Mark Nottingham. In einem sehr ausführlichen Blogeintrag für seinen Arbeitgeber Fastly hatte Nottingham bereits im vergangenen Sommer die Notwendigkeit für die neuen Structured Fields der HTTP-Header dargelegt. Demnach sorge das bisherige Vorgehen der eher freien Syntax bei HTTP-Headern für "Interoperabilitätsprobleme, Entwicklungsschmerzen und sogar Sicherheitslücken". Der neue Standard soll dies zunächst für neue HTTP-Header lösen. Langfristig könnten die neuen Regeln auch auf alte Header übertragen werden.

Für die nun standardisierten Structured Fields, die neben Headern auch sogenannte Trailer sein können, haben die Beteiligten Techniken aus Programmiersprachen entlehnt und Datentypen definiert. Dazu zählen Integer, Dezimalwerte, Strings, Token, Byte-Sequenzen und boolesche Werte. Hinzu kommen Listen und Dictionaries, also eine Sammlung von Schlüssel-Wert-Paaren. Darüber hinaus legt der Standard fest, wie diese serialisiert und geparst werden.

Einfachere HTTP-Header werden bereits genutzt

Dieser klar definierte Neuaufbau soll dafür sorgen, dass sich HTTP-Felder künftig deutlich leichter und vor allem ohne zahlreiche Fehler oder Ausnahmeregeln parsen lassen. Die Serialisierung sollte außerdem die Latenz und Skalierbarkeit von Internetinfrastruktur verbessern, die die Felder verarbeiten muss, da dies künftig schlicht einfacher geht. Ebenso könnte sich die Header-Kompression effizienter gestalten lassen, was insbesondere für CDNs oder ähnliche Netze gilt, die oft vielfach gleichartige Header von zahlreichen Clients an den eigentlichen Zielserver weiterleiten.

Golem Akademie
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Die Structured Fields werden bereits in den Browsern Chrome und Firefox für einige neuere Sicherheitsfunktionen genutzt. Deren Implementierungen in C++ und Rust können ebenso weiterverwendet werden, wie eine Vielzahl weiterer Umsetzungen in verschiedenen Programmiersprachen. Die HTTP-Arbeitsgruppe hat außerdem eine Testsuite für eigene Implementierungen bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


blaue-mütze 09. Feb 2021

Die Zeitzone muss aktuell immer schon UTC sein, siehe RFC7231. Wenn man davon ausgeht...

blaue-mütze 09. Feb 2021

Es ist für alle HTTP-Versionen. Header-Felder sind erst einmal nur ASCII-Text, abhängig...



Aktuell auf der Startseite von Golem.de
Landesumweltminister
Einigung bei Autobahn-Tempolimit

Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

Landesumweltminister: Einigung bei Autobahn-Tempolimit
Artikel
  1. Stormcaster-DX: Lasergerät für Drohnen-Montage kommt mit Zielverfolgung
    Stormcaster-DX
    Lasergerät für Drohnen-Montage kommt mit Zielverfolgung

    Der Stormcaster-DX von Teledyne kann als leichter Laserzielbeleuchter an Quadcopter angesteckt werden und erfasst Kurs und Geschwindigkeit der Ziele.

  2. Aura Strap 2: Sensoren-Erweiterung für die Apple Watch
    Aura Strap 2
    Sensoren-Erweiterung für die Apple Watch

    Muskelmasse und weitere Daten können Besitzer der Apple Watch künftig mit den zusätzlichen Sensoren eines Armbands von Aura messen.

  3. Epic Games: Unreal Editor erscheint für Fortnite
    Epic Games
    Unreal Editor erscheint für Fortnite

    Nutzergenerierte Inhalte für alle: Epic Games will noch vor Ende 2022 den Unreal Editor für Fortnite veröffentlichen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week gestartet: Bis zu 650€ Rabatt • SanDisk Extreme Pro 1 TB ab 89,90€ • MSI Optix MAG342CQR ab 389,90€ • IT Dusters CompuCleaner Xpert 50,89€ • AMD Ryzen 5 5600X 199€ • MindStar (u. a. Samsung 970 EVO Plus 1 TB für 99€) • MMOGA (u. a. Dead Space 2 Uncut 0,99€) [Werbung]
    •  /