HTTP Content-Digest与消息体完整性治理

HTTP Content-Digest与消息体完整性治理概览为请求/响应实体生成摘要头，客户端与服务端校验一致性；与消息签名协同防篡改。技术参数（已验证）头部：`Content-Digest: sha-256=:base64:=` 或历史 `Digest`；支持多算法；在签名中纳入摘要头。生成与校验：客户端生成并发送；服务端在处理前后校验；错误返回明确状态。兼容：与缓存/代理交互需谨慎；在网关层统一处理。安全与性能：选择强算法与合理成本；避免重复计算与过大实体。观测：记录校验失败与成本；与签名校验关联。实战清单为高价值接口启用摘要与签名协同；在处理链路校验一致性。在网关与服务层统一生成与校验；提供错误诊断与审计。设定算法与头的版本策略；维持兼容与回滚。