HTTP Content-Digest与完整性校验治理

HTTP Content-Digest与完整性校验治理概览Digest 字段族为 HTTP 表示内容提供加密摘要，支持请求与响应的端到端完整性检查。客户端通过 `Want-Digest` 指定期望算法；服务端返回 `Content-Digest` 或 `Digest` 携带摘要。与缓存/条件请求/范围请求协同，避免实体不一致导致错误命中或续传失败。技术参数（已验证）请求偏好：`Want-Digest: sha-256;q=1, sha-512;q=0.1`；协商可选算法。响应摘要：`Content-Digest: sha-256=:BASE64=`（结构化字段）；旧实现可使用 `Digest: SHA-256=BASE64`。Trailer：大对象可在分块传输末尾通过 Trailer 携带摘要；需在响应头声明 `Trailer: Content-Digest`。条件/范围：与 `ETag/If-Range` 协同；范围响应按实体一致性校验，实体变化应拒绝续传。安全：摘要覆盖表示内容而非传输编码；避免弱算法；结合 TLS 保障传输安全。实战清单在静态与下载接口返回 `Content-Digest`；客户端发送 `Want-Digest` 并校验。对大对象使用 Trailer 方式；与范围/缓存策略在 CDN 协同验证。监控摘要校验失败与实体变更；建立发布与回滚台账。Importance: 强化端到端完整性，减少错误命中与续传失败。