TRACE

Die TRACE-Methode fordert eine Remote-Rückschleifung der Anforderungsnachricht auf Anwendungsebene an. Der Endempfänger der Anfrage SOLLTE die empfangene Nachricht mit Ausnahme einiger unten beschriebener Felder als Nachrichtentext einer 200 (OK)-Antwort mit einem Content-Type von "message/http" (Abschnitt 8.3.1 von [RFC7230]) an den Client zurücksenden. Der endgültige Empfänger ist entweder der Ursprungsserver oder der erste Server, der einen Max-Forwards-Wert von Null (0) in der Anfrage erhält (Abschnitt 5.1.2). Ein Client MUSS KEINE Header-Felder in einer TRACE-Anfrage erzeugen, die sensible Daten enthalten, die durch die Antwort offengelegt werden könnten. Zum Beispiel wäre es töricht, wenn ein User Agent gespeicherte Benutzerdaten [RFC7235] oder Cookies [RFC6265] in einer TRACE-Anfrage senden würde. Der Endempfänger der Anfrage SOLLTE alle Request-Header-Felder ausschließen, die wahrscheinlich sensible Daten enthalten, wenn dieser Empfänger den Response-Body generiert.

TRACE erlaubt es dem Client zu sehen, was am anderen Ende der Anfragekette empfangen wird und diese Daten für Tests oder Diagnoseinformationen zu verwenden. Der Wert des Via-Header-Feldes (Abschnitt 5.7.1 von [RFC7230]) ist von besonderem Interesse, da er als Trace der Anforderungskette dient. Die Verwendung des Max-Forwards-Header-Feldes erlaubt es dem Client, die Länge der Anfragekette zu begrenzen, was nützlich ist, um eine Kette von Proxies zu testen, die Nachrichten in einer Endlosschleife weiterleiten.

Ein Client MUSS KEINEN Nachrichtentext in einer TRACE-Anfrage senden.

Antworten auf die TRACE-Methode sind nicht cachefähig.