• IT-Karriere:
  • Services:

Structured Fields: HTTP-Header bekommen feste Struktur

Ein Internetstandard soll HTTP-Header aufräumen und diese leichter nutzbar machen. Dafür gibt es Anleihen aus Programmiersprachen.

Artikel veröffentlicht am ,
HTTP-Header sind nun Structured Fields.
HTTP-Header sind nun Structured Fields. (Bild: Pixabay)

Die Internet Engineering Task Force (IETF) hat den RFC 8941 als Standard veröffentlicht. Darin festgelegt werden sogenannte Structured Fields, also etwa strukturierte Felder, die den bisherigen Umgang mit den omnipräsenten HTTP-Headern deutlich vereinfachen sollen. Denn mit dem Standard wird eine klar definierte Syntax für HTTP-Header festgeschrieben, die deutlich restriktiver ist als die bisherigen eher freien Regeln für den Aufbau von HTTP-Headern.

Stellenmarkt
  1. Method Park Holding AG, verschiedene Standorte in Deutschland und China
  2. Uhlmann Pac-Systeme GmbH & Co. KG, Laupheim

Maßgeblich an den Arbeiten an der Technik beteiligt war der Covorsitzende der HTTP-Arbeitsgruppe innerhalb der IETF, Mark Nottingham. In einem sehr ausführlichen Blogeintrag für seinen Arbeitgeber Fastly hatte Nottingham bereits im vergangenen Sommer die Notwendigkeit für die neuen Structured Fields der HTTP-Header dargelegt. Demnach sorge das bisherige Vorgehen der eher freien Syntax bei HTTP-Headern für "Interoperabilitätsprobleme, Entwicklungsschmerzen und sogar Sicherheitslücken". Der neue Standard soll dies zunächst für neue HTTP-Header lösen. Langfristig könnten die neuen Regeln auch auf alte Header übertragen werden.

Für die nun standardisierten Structured Fields, die neben Headern auch sogenannte Trailer sein können, haben die Beteiligten Techniken aus Programmiersprachen entlehnt und Datentypen definiert. Dazu zählen Integer, Dezimalwerte, Strings, Token, Byte-Sequenzen und boolesche Werte. Hinzu kommen Listen und Dictionaries, also eine Sammlung von Schlüssel-Wert-Paaren. Darüber hinaus legt der Standard fest, wie diese serialisiert und geparst werden.

Einfachere HTTP-Header werden bereits genutzt

Dieser klar definierte Neuaufbau soll dafür sorgen, dass sich HTTP-Felder künftig deutlich leichter und vor allem ohne zahlreiche Fehler oder Ausnahmeregeln parsen lassen. Die Serialisierung sollte außerdem die Latenz und Skalierbarkeit von Internetinfrastruktur verbessern, die die Felder verarbeiten muss, da dies künftig schlicht einfacher geht. Ebenso könnte sich die Header-Kompression effizienter gestalten lassen, was insbesondere für CDNs oder ähnliche Netze gilt, die oft vielfach gleichartige Header von zahlreichen Clients an den eigentlichen Zielserver weiterleiten.

Die Structured Fields werden bereits in den Browsern Chrome und Firefox für einige neuere Sicherheitsfunktionen genutzt. Deren Implementierungen in C++ und Rust können ebenso weiterverwendet werden, wie eine Vielzahl weiterer Umsetzungen in verschiedenen Programmiersprachen. Die HTTP-Arbeitsgruppe hat außerdem eine Testsuite für eigene Implementierungen bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Yu-Gi-Oh! Promo (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! ARC-V: ARC...
  2. 309€ (Bestpreis)
  3. (u. a. WD Elements 10TB für 159€, Lenovo Tab M10 64GB für 189€)
  4. 999€ (mit Rabattcode "POWERSPRING21" - Bestpreis)

blaue-mütze 09. Feb 2021 / Themenstart

Die Zeitzone muss aktuell immer schon UTC sein, siehe RFC7231. Wenn man davon ausgeht...

blaue-mütze 09. Feb 2021 / Themenstart

Es ist für alle HTTP-Versionen. Header-Felder sind erst einmal nur ASCII-Text, abhängig...

Kommentieren


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
    •  /