TRACE

Méthode HTTP

Spécification de la méthode HTTP TRACE

200 (OK) avec un Content-Type de "message/http" (Section 8.3.1 de [RFC7230]). Le destinataire final est soit le serveur d'origine, soit le premier serveur à recevoir une valeur Max-Forwards de zéro (0) dans la requête (Section 5.1.2). Un client NE DOIT PAS générer de champs d'en-tête dans une requête TRACE contenant des données sensibles qui pourraient être divulguées par la réponse. Par exemple, il serait insensé pour un agent utilisateur d'envoyer des informations d'identification stockées [RFC7235] ou des cookies [RFC6265] dans une requête TRACE. Le destinataire final de la requête DEVRAIT exclure tout champ d'en-tête de requête susceptible de contenir des données sensibles lorsqu'il génère le corps de la réponse.

TRACE permet au client de voir ce qui est reçu à l'autre extrémité de la chaîne de requête et d'utiliser ces données à des fins de test ou de diagnostic. La valeur du champ d'en-tête Via (section 5.7.1 de [RFC7230]) est particulièrement intéressante, car elle permet de retracer la chaîne de requête. L'utilisation du champ d'en-tête Max-Forwards permet au client de limiter la longueur de la chaîne de requêtes, ce qui est utile pour tester une chaîne de mandataires transmettant des messages dans une boucle infinie.

Un client NE DOIT PAS envoyer un corps de message dans une requête TRACE.

Les réponses à la méthode TRACE ne peuvent pas être mises en cache.

Les réponses à la méthode TRACE ne peuvent pas être mises en cache.

Les réponses à la méthode TRACE ne peuvent pas être mises en cache.

La méthode HTTP TRACE a été spécifiée dans la section 4.3.8 du document RFC 7231 par l'Internet Engineering Task Force (IETF) et le World Wide Web Consortium (W3C).

Description de la méthode TRACE

travaux en cours

Exemple de la méthode HTTP TRACE

Request header:
TRACE /data HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/58.0.3029.110 Safari/537
Accept-Language: de-DE,de;q=0.5
Connection: keep-alive
Response header:
Content-Type: message/http
Date: Mon, 31 July 2023 14:58:12 GMT
Server: Apache/2.4.7 (Ubuntu)
Cache-Control: no-cache

Response body (echoed request):
TRACE /data HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/58.0.3029.110 Safari/537
Accept-Language: de-DE,de;q=0.5
Connection: keep-alive