6. Синтаксис
В этом разделе определяется синтаксис полей заголовков HTTP-откликов Strict-Transport-Security и их директив, а также представлены некоторые примеры.
6.1. Поле отклика HTTP при строгой транспортной безопасности
Поле заголовка отклика Strict-Transport-Security HTTP (поле заголовка STS) указывает агенту пользователя, что он должен активировать HSTS-политику относительно того, что компьютер отправил отклик, содержащий это поле заголовка.
ABNF (Augmented Backus-Naur Form — расширенная форма Бакуса-Наура) синтаксис для поля заголовка STS представлен ниже. Он базируется на общей грамматике, описанной в разделе 2 [RFC-2616] (где содержится нотация "implied linear whitespace", известная также как "implied *LWS").
Strict-Transport-Security = "Strict-Transport-Security" ":" [ directive ] *( ";" [ directive ] ) directive = directive-name [ "=" directive-value ] directive-name = token directive-value = token | quoted-string
где:
token = <token, defined in [RFC-2616], Section 2.2> quoted-string = <quoted-string, defined in [RFC-2616], Section 2.2>
Ниже рассмотрены две директивы, определенные в данной спецификации. Общие требования для директив:
Порядок появления директив не имеет значения.
Все директивы в поле заголовка STSдолжны появляться только один раз. Директивы бывают опционными или обязательными, как это диктуется их определениями.
Имена директив не чувствительны к регистру.
Агенты пользователя должны игнорировать любое поле заголовка STS, содержащее директивы или другие данные поля заголовка, которые не соответствуют синтаксису, описанному в данной спецификации.
Если поле заголовка STS, содержащее директиву, не распознано агентом пользователя, агент пользователя должен игнорировать нераспознанные директивы, и если поле заголовка STS удовлетворяет названным выше требованиям (1 — 4), агент пользователя должен обрабатывать распознанные директивы.
Additional directives extending the semantic functionality of the STS header field can be defined in other specifications, with a registry (having an IANA policy definition of IETF Review [RFC-5226]) defined for them at such time.