Thương lượng nội dung

Nguyên tắc của thương lượng nội dung

Một tài liệu cụ thể được gọi là tài nguyên. Khi client muốn lấy tài nguyên, client yêu cầu nó thông qua URL. Máy chủ sử dụng URL này để chọn một trong các biến thể có sẵn — mỗi biến thể được gọi là biểu diễn — và trả về một biểu diễn cụ thể cho client. Tài nguyên tổng thể, cũng như mỗi biểu diễn, có URL cụ thể. Thương lượng nội dung xác định cách biểu diễn cụ thể được chọn khi tài nguyên được gọi. Có một số cách để thương lượng giữa client và máy chủ.

Biểu diễn phù hợp nhất được xác định thông qua một trong hai cơ chế:

• Các tiêu đề HTTP cụ thể bởi client (thương lượng do máy chủ điều khiển hoặc thương lượng chủ động), đây là cách tiêu chuẩn để thương lượng một loại tài nguyên cụ thể.
• Các mã phản hồi HTTP 300 (Multiple Choices) hoặc 406 (Not Acceptable), 415 (Unsupported Media Type) bởi máy chủ (thương lượng do agent điều khiển hoặc thương lượng phản ứng), được sử dụng như các cơ chế dự phòng.

Qua nhiều năm, các đề xuất thương lượng nội dung khác, như thương lượng nội dung trong suốt và tiêu đề Alternates, đã được đề xuất. Chúng không được chấp nhận và đã bị từ bỏ.

Thương lượng nội dung do máy chủ điều khiển

Trong thương lượng nội dung do máy chủ điều khiển, hay thương lượng nội dung chủ động, trình duyệt (hoặc bất kỳ loại user-agent nào) gửi một số tiêu đề HTTP cùng với URL. Các tiêu đề này mô tả lựa chọn ưu tiên của người dùng. Máy chủ sử dụng chúng như gợi ý và thuật toán nội bộ chọn nội dung tốt nhất để phục vụ cho client. Nếu không thể cung cấp tài nguyên phù hợp, nó có thể phản hồi với 406 (Not Acceptable) hoặc 415 (Unsupported Media Type) và đặt các tiêu đề cho các loại phương tiện mà nó hỗ trợ (ví dụ: sử dụng Accept-Post hoặc Accept-Patch cho các yêu cầu POST và PATCH, tương ứng). Thuật toán là đặc thù của máy chủ và không được định nghĩa trong tiêu chuẩn. Xem thuật toán thương lượng Apache.

Tiêu chuẩn HTTP/1.1 định nghĩa danh sách các tiêu đề chuẩn bắt đầu thương lượng do máy chủ điều khiển (như Accept, Accept-Encoding, và Accept-Language). Mặc dù User-Agent không có trong danh sách này, đôi khi nó cũng được sử dụng để gửi một biểu diễn cụ thể của tài nguyên được yêu cầu. Tuy nhiên, điều này không phải lúc nào cũng được coi là thực hành tốt. Máy chủ sử dụng tiêu đề Vary để chỉ ra các tiêu đề nào nó thực sự sử dụng cho thương lượng nội dung (hay chính xác hơn là các tiêu đề yêu cầu liên quan), để bộ nhớ đệm có thể hoạt động tối ưu.

Ngoài ra, có một đề xuất thử nghiệm để thêm nhiều tiêu đề hơn vào danh sách các tiêu đề có sẵn, được gọi là gợi ý từ client. Gợi ý từ client quảng cáo loại thiết bị nào user-agent chạy (ví dụ, máy tính để bàn hoặc thiết bị di động).

Mặc dù thương lượng nội dung do máy chủ điều khiển là cách phổ biến nhất để đồng ý về một biểu diễn cụ thể của tài nguyên, nhưng nó có một số nhược điểm:

• Máy chủ không có toàn bộ kiến thức về trình duyệt. Ngay cả với tiện ích mở rộng Client Hints, nó không có kiến thức đầy đủ về khả năng của trình duyệt. Không giống như thương lượng nội dung phản ứng nơi client thực hiện lựa chọn, lựa chọn của máy chủ luôn phần nào tùy ý.
• Thông tin từ client khá dài dòng (nén tiêu đề HTTP/2 giảm thiểu vấn đề này) và là rủi ro quyền riêng tư (HTTP fingerprinting).
• Vì nhiều biểu diễn của tài nguyên nhất định được gửi, các bộ nhớ đệm chia sẻ kém hiệu quả hơn và các triển khai máy chủ phức tạp hơn.

Tiêu đề Accept

Tiêu đề Accept liệt kê các loại MIME của tài nguyên phương tiện mà agent sẵn sàng xử lý. Đây là danh sách các loại MIME được phân tách bằng dấu phẩy, mỗi loại kết hợp với hệ số chất lượng, một tham số cho biết mức độ ưu tiên tương đối giữa các loại MIME khác nhau.

Tiêu đề Accept được định nghĩa bởi trình duyệt, hoặc bất kỳ user-agent nào khác, và có thể thay đổi theo ngữ cảnh. Ví dụ, tải một trang HTML hoặc hình ảnh, video, hoặc script. Nó khác nhau khi tải tài liệu được nhập trong thanh địa chỉ hoặc phần tử được liên kết thông qua phần tử <img>, <video>, hoặc <audio>. Trình duyệt có thể tự do sử dụng giá trị của tiêu đề mà họ cho là phù hợp nhất; một danh sách đầy đủ các giá trị mặc định cho trình duyệt phổ biến có sẵn.

Tiêu đề Accept-CH

Tiêu đề thử nghiệm Accept-CH liệt kê dữ liệu cấu hình mà máy chủ có thể sử dụng để chọn phản hồi phù hợp. Các giá trị hợp lệ ví dụ bao gồm:

Tiêu đề Accept-Encoding

Tiêu đề Accept-Encoding định nghĩa mã hóa nội dung chấp nhận được (các nén được hỗ trợ). Giá trị là danh sách q-factor (ví dụ: br, gzip;q=0.8) cho biết mức độ ưu tiên của các giá trị mã hóa. Giá trị mặc định identity ở mức ưu tiên thấp nhất (trừ khi có ghi chú khác).

Nén các thông điệp HTTP là một trong những cách quan trọng nhất để cải thiện hiệu suất của trang web. Nó thu nhỏ kích thước dữ liệu được truyền và sử dụng tốt hơn băng thông có sẵn. Trình duyệt luôn gửi tiêu đề này và máy chủ nên được cấu hình để sử dụng nén.

Tiêu đề Accept-Language

Tiêu đề Accept-Language được sử dụng để chỉ ra sở thích ngôn ngữ của người dùng. Đây là danh sách các giá trị với hệ số chất lượng (ví dụ: de, en;q=0.7). Giá trị mặc định thường được đặt theo ngôn ngữ của giao diện đồ họa của user-agent, nhưng hầu hết trình duyệt cho phép đặt sở thích ngôn ngữ khác.

Do tăng entropy dựa trên cấu hình, một giá trị đã sửa đổi có thể được sử dụng để fingerprint người dùng. Không nên thay đổi giá trị này và trang web không thể tin tưởng vào giá trị này để phản ánh ý định thực sự của người dùng. Tốt nhất là các nhà thiết kế trang web tránh sử dụng phát hiện ngôn ngữ thông qua tiêu đề này vì nó có thể dẫn đến trải nghiệm người dùng kém.

• Họ nên luôn cung cấp cách ghi đè ngôn ngữ do máy chủ chọn, ví dụ bằng cách cung cấp menu ngôn ngữ trên trang web. Hầu hết user-agent cung cấp giá trị mặc định cho tiêu đề Accept-Language được điều chỉnh theo ngôn ngữ giao diện người dùng. Người dùng cuối thường không sửa đổi nó vì họ không biết cách hoặc không thể làm như vậy dựa trên môi trường máy tính của họ.
• Một khi người dùng đã ghi đè ngôn ngữ do máy chủ chọn, trang web không nên còn sử dụng phát hiện ngôn ngữ và nên gắn với ngôn ngữ được chọn rõ ràng. Nói cách khác, chỉ các trang vào cho trang web nên sử dụng tiêu đề này để chọn ngôn ngữ phù hợp.

Tiêu đề User-Agent

Tiêu đề User-Agent xác định trình duyệt gửi yêu cầu. Chuỗi này có thể chứa danh sách các mã thông báo sản phẩm và bình luận được phân tách bằng dấu cách.

Mã thông báo sản phẩm là tên theo sau bởi / và số phiên bản, như Firefox/4.0.1. User-agent có thể bao gồm bao nhiêu thứ này như muốn. Bình luận là chuỗi tùy chọn được phân tách bởi dấu ngoặc đơn. Thông tin được cung cấp trong bình luận không được chuẩn hóa, mặc dù nhiều trình duyệt thêm một số mã thông báo vào đó được phân tách bằng ;.

Tiêu đề phản hồi Vary

Trái ngược với các tiêu đề Accept-* trước đây được gửi bởi client, tiêu đề HTTP Vary được gửi bởi máy chủ web trong phản hồi của nó. Nó chỉ ra danh sách các tiêu đề máy chủ sử dụng trong quá trình thương lượng nội dung do máy chủ điều khiển. Tiêu đề Vary cần thiết để thông báo cho bộ nhớ đệm về các tiêu chí quyết định để nó có thể tái tạo nó. Điều này cho phép bộ nhớ đệm hoạt động trong khi đảm bảo rằng nội dung đúng được phục vụ cho người dùng.

Giá trị đặc biệt * có nghĩa là thương lượng nội dung do máy chủ điều khiển cũng sử dụng thông tin không được truyền đạt trong tiêu đề để chọn nội dung phù hợp.

Tiêu đề Vary được thêm vào trong phiên bản 1.1 của HTTP và cho phép bộ nhớ đệm hoạt động phù hợp. Để làm việc với thương lượng nội dung do máy chủ điều khiển, bộ nhớ đệm cần biết tiêu chí nào mà máy chủ đã sử dụng để chọn nội dung được truyền. Theo cách đó, bộ nhớ đệm có thể phát lại thuật toán và sẽ có thể phục vụ nội dung chấp nhận được trực tiếp, không cần thêm yêu cầu đến máy chủ. Rõ ràng, ký tự đại diện * ngăn chặn bộ nhớ đệm xảy ra, vì bộ nhớ đệm không thể biết yếu tố nào đằng sau nó. Để biết thêm thông tin, hãy xem Bộ nhớ đệm HTTP > Varying responses.

Thương lượng do agent điều khiển

Thương lượng do máy chủ điều khiển có một vài nhược điểm: nó không mở rộng tốt. Một tiêu đề trên mỗi tính năng được sử dụng trong thương lượng. Nếu bạn muốn sử dụng kích thước màn hình, độ phân giải, hoặc các kích thước khác, bạn cần tạo tiêu đề HTTP mới. Các tiêu đề sau đó phải được gửi với mỗi yêu cầu. Đây không phải là vấn đề nếu chỉ có một vài tiêu đề, nhưng khi số lượng tiêu đề tăng lên, kích thước thông điệp có thể cuối cùng ảnh hưởng đến hiệu suất. Các tiêu đề càng chính xác được gửi, entropy càng nhiều được gửi, cho phép fingerprinting HTTP nhiều hơn và các mối quan ngại quyền riêng tư tương ứng.

HTTP cho phép một loại thương lượng khác: thương lượng do agent điều khiển hoặc thương lượng phản ứng. Trong trường hợp này, máy chủ gửi lại trang chứa các liên kết đến các tài nguyên thay thế có sẵn khi đối mặt với yêu cầu mơ hồ. Người dùng được trình bày các tài nguyên và chọn cái muốn sử dụng.

Thật không may, tiêu chuẩn HTTP không chỉ định định dạng của trang để chọn giữa các tài nguyên có sẵn, điều này ngăn chặn việc tự động hóa quy trình. Bên cạnh việc quay trở lại thương lượng do máy chủ điều khiển, phương pháp này hầu như luôn được sử dụng với scripting, đặc biệt với chuyển hướng JavaScript: sau khi kiểm tra các tiêu chí thương lượng, script thực hiện chuyển hướng. Một vấn đề thứ hai là cần một yêu cầu thêm để tải tài nguyên thực, làm chậm tính khả dụng của tài nguyên cho người dùng.

Xem thêm

• Bộ nhớ đệm