Cabeceras privadas
Un plug-in de servidor Web puede utilizar cabeceras privadas para enviar peticiones de contenido dinámico como, por ejemplo, servlets, al servidor de aplicaciones.
Una vez configurado un plug-in de servidor web, además de las funciones regulares del plug-in, puede utilizar cabeceras privadas como mecanismo para enviar información de proxy desde el plug-in a un servidor de aplicaciones. Esta información no se incluye normalmente en las peticiones HTTP.
Las cabeceras privadas se implementan como un conjunto de pares de nombre y valor de cabecera de petición HTTP antes de que se envíe la petición a un servidor de aplicaciones. El contenedor web del servidor de aplicaciones elimina esta información de la cabecera y, a continuación, procesa esta información.
Las cabeceras privadas pueden incluir información como el usuario remoto (cliente), el nombre de host remoto (cliente) o un certificado de cliente SSL. Todas cumplen un estándar de denominación para que no haya colisiones de espacios de nombres con los campos de las cabeceras HTTP diseñadas.
Por ejemplo, el servidor Web solicita una vez información de autenticación, por ejemplo, un certificado de cliente, durante el establecimiento de una sesión HTTP. No es necesario repetir esta operación otra vez para las peticiones individuales dentro de esa sesión. No obstante, cada una de las peticiones que se envían al servidor de aplicaciones debe ir acompañada de un certificado de cliente. El servidor de aplicaciones utilizará después del certificado según sea necesario.
De la misma forma, el servidor web examina las conexiones de socket TCP/IP para obtener información sobre la dirección de host del cliente. El servidor de aplicaciones no puede examinar estas conexiones porque la conexión de socket se realiza con el plug-in y no con el cliente real. Por lo tanto, una de las cabeceras privadas es la dirección de host del cliente real.