私密標頭
Web 伺服器外掛程式可以使用私密標頭,以便將動態內容(例如:Servlet)的要求轉遞給應用程式伺服器。
在配置 Web 伺服器外掛程式之後,除了一般的外掛程式功能,您還可以使用私密標頭,作為將 Proxy 資訊從外掛程式轉遞給應用程式伺服器的機制。此資訊通常不包含在 HTTP 要求中。
會以一組 HTTP 要求標頭名稱/值配對形式,來實作私密標頭,這些名稱/值配對是外掛程式在將要求轉遞給應用程式伺服器之前,新增至 HTTP 要求標頭中的。應用程式伺服器的 Web 儲存器會先將此資訊從標頭移除,再處理此資訊。
私密標頭可以包含遠端(用戶端)使用者、遠端(用戶端)主機名稱,或是 SSL 用戶端憑證等之類的資訊。它們符合命名標準,因此與所架構的 HTTP 標頭欄位之間不會發生名稱空間衝突。
舉例來說,在建立 HTTP 階段作業期間,Web 伺服器通常會要求一次鑑別資訊 (例如:用戶端憑證)。對於該階段作業內的個別要求,就不再需要。不過,每個轉遞給應用程式伺服器的要求,都必須隨附用戶端憑證。之後應用程式伺服器就可以視需要使用該憑證。
同樣地,Web 伺服器會檢查 TCP/IP Socket 連線中的用戶端主機位址相關資訊。應用程式伺服器無法執行這項檢查,因為它是與外掛程式而非實際用戶端進行 Socket 連線。因此,其中一個私密標頭會是實際用戶端的主機位址。