TRACE

Η μέθοδος TRACE ζητά μια απομακρυσμένη, σε επίπεδο εφαρμογής, επανάληψη του μηνύματος αίτησης. Ο τελικός παραλήπτης της αίτησης ΠΡΕΠΕΙ να αντανακλά το μήνυμα που έλαβε, εξαιρουμένων ορισμένων πεδίων που περιγράφονται παρακάτω, πίσω στον πελάτη ως το σώμα μηνύματος μιας απάντησης 200 (OK) με Content-Type "message/http" (ενότητα 8.3.1 του [RFC7230]). Ο τελικός παραλήπτης είναι είτε ο διακομιστής προέλευσης είτε ο πρώτος διακομιστής που λαμβάνει τιμή Max-Forwards μηδέν (0) στην αίτηση (ενότητα 5.1.2). Ένας πελάτης ΔΕΝ ΠΡΕΠΕΙ να δημιουργεί πεδία επικεφαλίδας σε μια αίτηση TRACE που περιέχουν ευαίσθητα δεδομένα τα οποία ενδέχεται να αποκαλυφθούν από την απάντηση. Για παράδειγμα, θα ήταν ανόητο για έναν πράκτορα χρήστη να στείλει αποθηκευμένα διαπιστευτήρια χρήστη [RFC7235] ή cookies [RFC6265] σε ένα αίτημα TRACE. Ο τελικός παραλήπτης του αιτήματος ΘΑ ΠΡΕΠΕΙ να αποκλείει όλα τα πεδία επικεφαλίδας του αιτήματος που είναι πιθανό να περιέχουν ευαίσθητα δεδομένα όταν αυτός ο παραλήπτης παράγει το σώμα της απάντησης.

Το TRACE επιτρέπει στον πελάτη να δει τι λαμβάνεται στο άλλο άκρο της αλυσίδας αιτήσεων και να χρησιμοποιήσει τα δεδομένα αυτά για δοκιμές ή διαγνωστικές πληροφορίες. Η τιμή του πεδίου επικεφαλίδας Via (ενότητα 5.7.1 του [RFC7230]) παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς λειτουργεί ως ίχνος της αλυσίδας αιτήσεων. Η χρήση του πεδίου επικεφαλίδας Max-Forwards επιτρέπει στον πελάτη να περιορίσει το μήκος της αλυσίδας αιτήσεων, πράγμα χρήσιμο για τη δοκιμή μιας αλυσίδας μεσολάβησης που προωθεί μηνύματα σε έναν άπειρο βρόχο.

Ο πελάτης ΔΕΝ ΠΡΕΠΕΙ να στέλνει σώμα μηνύματος σε μια αίτηση TRACE.

Οι απαντήσεις στη μέθοδο TRACE δεν μπορούν να αποθηκευτούν στην κρυφή μνήμη.