RFC: 6797
Оригинал: HTTP Strict Transport Security (HSTS)
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Семенов Юрий Алексеевич

6. Синтаксис

В этом разделе определяется синтаксис полей заголовков HTTP-откликов Strict-Transport-Security и их директив, а также представлены некоторые примеры.

6.1. Поле отклика HTTP при строгой транспортной безопасности

Поле заголовка отклика Strict-Transport-Security HTTP (поле заголовка STS) указывает агенту пользователя, что он должен активировать HSTS-политику относительно того, что компьютер отправил отклик, содержащий это поле заголовка.

ABNF (Augmented Backus-Naur Form — расширенная форма Бакуса-Наура) синтаксис для поля заголовка STS представлен ниже. Он базируется на общей грамматике, описанной в разделе 2 [RFC-2616] (где содержится нотация "implied linear whitespace", известная также как "implied *LWS").

Strict-Transport-Security = "Strict-Transport-Security" ":"
                            [ directive ]  *( ";" [ directive ] )

directive                 = directive-name [ "=" directive-value ]
directive-name            = token
directive-value           = token | quoted-string

где:

token          = <token, defined in [RFC-2616], Section 2.2>
quoted-string  = <quoted-string, defined in [RFC-2616], Section 2.2>

Ниже рассмотрены две директивы, определенные в данной спецификации. Общие требования для директив:

  1. Порядок появления директив не имеет значения.

  2. Все директивы в поле заголовка STSдолжны появляться только один раз. Директивы бывают опционными или обязательными, как это диктуется их определениями.

  3. Имена директив не чувствительны к регистру.

  4. Агенты пользователя должны игнорировать любое поле заголовка STS, содержащее директивы или другие данные поля заголовка, которые не соответствуют синтаксису, описанному в данной спецификации.

  5. Если поле заголовка STS, содержащее директиву, не распознано агентом пользователя, агент пользователя должен игнорировать нераспознанные директивы, и если поле заголовка STS удовлетворяет названным выше требованиям (1 — 4), агент пользователя должен обрабатывать распознанные директивы.

Additional directives extending the semantic functionality of the STS header field can be defined in other specifications, with a registry (having an IANA policy definition of IETF Review [RFC-5226]) defined for them at such time.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.