TRACE

Trace-metoden anmoder om en ekstern loop-back på applikationsniveau af anmodningsmeddelelsen. Den endelige modtager af anmodningen BØR afspejle den modtagne meddelelse, undtagen nogle felter beskrevet nedenfor, tilbage til klienten som meddelelsesteksten i et 200 (OK)-svar med en Content-Type på "message/http" (afsnit 8.3.1 i [RFC7230]). Den endelige modtager er enten den oprindelige server eller den første server, der modtager en Max-Forwards-værdi på nul (0) i anmodningen (afsnit 5.1.2). En klient MÅ IKKE generere headerfelter i en TRACE-anmodning, der indeholder følsomme data, som kan blive afsløret af svaret. Det ville f.eks. være tåbeligt for en brugeragent at sende gemte brugeroplysninger [RFC7235] eller cookies [RFC6265] i en TRACE-anmodning. Den endelige modtager af anmodningen BØR udelukke alle anmodningsheaderfelter, der sandsynligvis indeholder følsomme data, når denne modtager genererer svarteksten.

TRACE giver klienten mulighed for at se, hvad der modtages i den anden ende af anmodningskæden, og bruge disse data til test eller diagnostiske oplysninger. Værdien af Via-headerfeltet (afsnit 5.7.1 i [RFC7230]) er af særlig interesse, da det fungerer som et spor af anmodningskæden. Brug af headerfeltet Max-Forwards gør det muligt for klienten at begrænse længden af anmodningskæden, hvilket er nyttigt til at teste en kæde af proxyer, der videresender meddelelser i en uendelig løkke.

En klient MÅ IKKE sende en meddelelsestekst i en TRACE-anmodning.

Svar på TRACE-metoden kan ikke caches.