Ist bei ICAP OPTIONS-Requests ein Request-Body erforderlich, verboten oder optional? Bitte umfängliche, vollständige Beispielrequests angeben.

In ICAP (Internet Content Adaptation Protocol) ist der **Encapsulated-Header** in einem **OPTIONS-Request** **verpflichtend** (erforderlich). ### Begründung Laut [RFC 3507, Abschnitt 4.5](https://datatracker.ietf.org/doc/html/rfc3507#section-4.5) gilt: > The Encapsulated header MUST be present in all ICAP messages except for OPTIONS requests and responses. Das bedeutet: **Im Widerspruch zu vielen Annahmen ist der Encapsulated-Header bei OPTIONS-Requests und -Responses NICHT erforderlich, sondern sogar explizit NICHT erlaubt.** ### Zusammenfassung - **Erforderlich:** bei allen ICAP-Requests außer OPTIONS - **Verboten:** bei OPTIONS-Requests und -Responses - **Optional:** nie, da entweder erforderlich oder verboten --- ## Beispiel-Requests ### 1. ICAP OPTIONS Request (ohne Encapsulated-Header) ```http OPTIONS icap://icap.example.net/some-service ICAP/1.0 Host: icap.example.net User-Agent: MyICAPClient/1.0 ``` **Hinweis:** Kein `Encapsulated:`-Header enthalten! --- ### 2. ICAP REQMOD Request (mit Encapsulated-Header) ```http REQMOD icap://icap.example.net/reqmod ICAP/1.0 Host: icap.example.net Encapsulated: req-hdr=0, req-body=137 GET / HTTP/1.1 Host: www.example.com [HTTP-Body folgt ab Offset 137] ``` --- ## Quellen - [RFC 3507, Abschnitt 4.5](https://datatracker.ietf.org/doc/html/rfc3507#section-4.5) - [ICAP FAQ (external)](https://www.openicap.org/faq.html) --- **Fazit:** Im ICAP-OPTIONS-Request ist der Encapsulated-Header **verboten**. Ein OPTIONS-Request darf keinen Encapsulated-Header enthalten.

Ein ICAP-Request im RESPMOD-Modus mit Preview und Chunking dient dazu, HTTP-Antworten (z. B. HTML-Seiten) an einen ICAP-Server zu senden, damit dieser sie inspizieren oder modifizieren kann. Die Vorschau (Preview) ermöglicht es dem ICAP-Server, zunächst nur einen Teil der Nachricht zu sehen und zu entscheiden, ob er den Rest benötigt. Chunking wird verwendet, um große Nachrichten in Teile (Chunks) zu zerlegen. **Allgemeiner Aufbau:** - ICAP-Request-Line und Header - Encapsulated Header, der die Positionen der eingebetteten HTTP-Response und des Bodys angibt - Eingebettete HTTP-Response (Header + Body) - Body im Chunked-Encoding (bei Preview: nur ein Teil, dann ggf. 100 Continue und Rest) --- ### Beispiel 1: ICAP RESPMOD mit Preview (nur ein Teil des Bodys, Server kann mehr anfordern) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 Preview: 20 Allow: 204 Content-Length: 197 HTTP/1.1 200 OK Date: Mon, 01 Jul 2024 12:00:00 GMT Content-Type: text/html Content-Length: 60 0a <html> <body> Hello, World! </body> </html> 0a 0; ieof ``` **Erklärung:** - `Preview: 20` gibt an, dass 32 Bytes (hex 0x20) als Vorschau gesendet werden. - Der Body ist chunked: `0a` (10 Bytes), dann der HTML-Teil, dann wieder `0a`, dann das Ende mit `0; ieof` (ieof = "includes end of file", d. h. das war der ganze Body). --- ### Beispiel 2: ICAP RESPMOD mit Preview und anschließendem vollständigen Chunked Body **ICAP-Request (nur Preview):** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 Preview: 10 Allow: 204 Content-Length: 157 HTTP/1.1 200 OK Date: Mon, 01 Jul 2024 12:00:00 GMT Content-Type: text/html Content-Length: 50 05 <h1> 05 Test 0; ieof ``` **Angenommen, der ICAP-Server antwortet mit "ICAP 100 Continue", dann folgt der Rest:** ``` 05 Page 05 </h1> 0 ``` **Erklärung:** - Im ersten Request werden nur die ersten 10 Bytes des Bodys als Preview gesendet. - Nach "100 Continue" wird der Rest des Bodys in weiteren Chunks übertragen. --- **Wichtige Punkte:** - Die Chunk-Größe steht vor jedem Chunk in Hexadezimal. - Das Ende des Bodys wird mit `0` (und ggf. `ieof`) markiert. - Die eingebettete HTTP-Nachricht besteht aus Headern und dem HTML-Body. **Weitere Infos:** - [ICAP RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507) - [ICAP-Implementierungen und Beispiele](https://www.c-icap.org/documentation.html)

Beim ICAP-Protokoll (Internet Content Adaptation Protocol) wird der **Encapsulated Header** verwendet, um die Positionen und Längen der eingebetteten HTTP-Nachrichten (z.B. HTTP-Anfrage, HTTP-Antwort, Body) innerhalb der ICAP-Nachricht zu spezifizieren. Das ist besonders bei **RESPMOD**-Requests (Response Modification) relevant, da hier typischerweise eine HTTP-Antwort (und ggf. deren Body) an den ICAP-Server übergeben wird. **Funktionsweise des Encapsulated Headers:** Der Header gibt für jedes enthaltene Segment (z.B. `res-hdr`, `res-body`, `req-hdr`, `req-body`, `null-body`) den Offset (in Bytes) an, ab dem dieses Segment im ICAP-Request-Body beginnt. Die Offsets werden relativ zum Start des ICAP-Message-Bodys gezählt, also nach den ICAP-Headern und der Leerzeile (`\r\n`). **Typische Segmente:** - `req-hdr`: HTTP-Request-Header - `req-body`: HTTP-Request-Body - `res-hdr`: HTTP-Response-Header - `res-body`: HTTP-Response-Body - `null-body`: Kennzeichnet das Fehlen eines Bodys --- ### Beispiel 1: Nur HTTP-Response-Header (ohne Body) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, null-body=137 [Leere Zeile] HTTP/1.1 200 OK Date: Mon, 24 Jun 2024 12:00:00 GMT Content-Type: text/html Content-Length: 0 ``` **Berechnung:** - `res-hdr=0`: Der HTTP-Response-Header beginnt direkt nach der Leerzeile (Offset 0). - `null-body=137`: Nach 137 Bytes (Länge des HTTP-Headers inkl. Zeilenumbrüche) folgt kein Body. **Erläuterung:** Der Encapsulated Header zeigt, dass nur ein Response-Header enthalten ist und kein Body folgt. --- ### Beispiel 2: HTTP-Response-Header und Body (Body ist 100 Bytes lang) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 [Leere Zeile] HTTP/1.1 200 OK Date: Mon, 24 Jun 2024 12:00:00 GMT Content-Type: text/html Content-Length: 100 [Body beginnt hier, z.B. 100 Bytes] ``` **Berechnung:** - `res-hdr=0`: Response-Header startet bei Offset 0. - `res-body=137`: Der Body beginnt nach 137 Bytes (Länge des Headers inkl. Zeilenumbrüche). **Erläuterung:** Der Encapsulated Header gibt an, dass nach dem Header (137 Bytes) der Body folgt. --- ### Beispiel 3: HTTP-Request- und Response-Header (z.B. bei Preview) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: req-hdr=0, res-hdr=85, null-body=222 [Leere Zeile] GET /index.html HTTP/1.1 Host: www.example.com HTTP/1.1 200 OK Date: Mon, 24 Jun 2024 12:00:00 GMT Content-Type: text/html Content-Length: 0 ``` **Berechnung:** - `req-hdr=0`: Request-Header beginnt bei 0. - `res-hdr=85`: Response-Header beginnt nach 85 Bytes (Länge des Request-Headers inkl. Zeilenumbrüche). - `null-body=222`: Nach 222 Bytes (Summe der Header-Längen) folgt kein Body. **Erläuterung:** Hier werden sowohl der ursprüngliche Request als auch die Response übertragen, z.B. für Authentifizierungszwecke. --- ### Beispiel 4: HTTP-Response mit Chunked Body **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 [Leere Zeile] HTTP/1.1

Beim ICAP-Protokoll (Internet Content Adaptation Protocol) wird der **Encapsulated Header** verwendet, um die Positionen und Längen der eingebetteten HTTP-Nachrichtenbestandteile innerhalb einer ICAP-Nachricht zu kennzeichnen. Besonders bei **RESPMOD-Requests** (Response Modification) ist dieser Header entscheidend, da er dem ICAP-Server mitteilt, wo im Datenstrom die verschiedenen Teile (z.B. HTTP-Response-Header, HTTP-Response-Body) beginnen. **Grundprinzip:** Der Encapsulated Header besteht aus Schlüssel-Wert-Paaren, wobei der Schlüssel den Typ des eingebetteten Teils angibt (z.B. `res-hdr`, `res-body`, `req-hdr`, `req-body`, `null-body`) und der Wert die Byte-Position (Offset) dieses Teils im ICAP-Request-Body angibt. Hier sind fünf vielfältige und ausführlich erläuterte Beispiele: --- ### 1. **Nur HTTP-Response-Header (ohne Body)** **Anwendung:** Ein ICAP-Client möchte nur den HTTP-Response-Header zur Prüfung senden, z.B. bei einer HEAD-Anfrage. **Encapsulated Header:** ``` Encapsulated: res-hdr=0, null-body=123 ``` **Erläuterung:** - `res-hdr=0`: Der HTTP-Response-Header beginnt direkt am Anfang (Offset 0). - `null-body=123`: Nach 123 Bytes (Länge des Headers) folgt kein Body, sondern das Ende der Nachricht. --- ### 2. **HTTP-Response-Header und Body** **Anwendung:** Ein kompletter HTTP-Response (Header + Body) wird zur Inhaltsüberprüfung an den ICAP-Server geschickt. **Encapsulated Header:** ``` Encapsulated: res-hdr=0, res-body=200 ``` **Erläuterung:** - `res-hdr=0`: Der Header beginnt bei Byte 0. - `res-body=200`: Der Body beginnt bei Byte 200 (nachdem der Header 200 Bytes lang ist). --- ### 3. **HTTP-Request-Header und HTTP-Response-Header** **Anwendung:** Manche ICAP-Server benötigen sowohl den ursprünglichen Request als auch die Response, z.B. für Authentifizierungsprüfungen. **Encapsulated Header:** ``` Encapsulated: req-hdr=0, res-hdr=150, null-body=350 ``` **Erläuterung:** - `req-hdr=0`: Der Request-Header beginnt bei Byte 0. - `res-hdr=150`: Der Response-Header beginnt bei Byte 150. - `null-body=350`: Nach 350 Bytes ist die Nachricht zu Ende (kein Body). --- ### 4. **HTTP-Response mit Body im Chunked Encoding** **Anwendung:** Der Body wird in Chunks übertragen, z.B. bei großen Dateien. **Encapsulated Header:** ``` Encapsulated: res-hdr=0, res-body=180 ``` **Erläuterung:** - `res-hdr=0`: Header ab Byte 0. - `res-body=180`: Chunked Body ab Byte 180. Die Chunks werden nach ICAP-Spezifikation weiterverarbeitet. --- ### 5. **Nur HTTP-Response-Body (ohne Header)** **Anwendung:** Selten, aber möglich, wenn nur der Body zur Analyse geschickt wird (z.B. bei nachgelagerten Scans). **Encapsulated Header:** ``` Encapsulated: res-body=0, null-body=1024 ``` **Erläuterung:** - `res-body=0`: Der Body beginnt direkt am Anfang. - `null-body=1024`: Nach 1024 Bytes ist der Body zu Ende. --- **Zusammenfassung:** Für die Berechnung des Encapsulated Headers werden die **Längen der einzelnen Teile** (Header, Body) und deren **Reihenfolge** im ICAP-Request benötigt. Die Offsets geben an, wo jeder Teil im Datenstrom beginnt. Die Beispiele zeigen verschiedene Kombinationen, wie sie in der Praxis auftreten können. **Weitere Informationen:** - [ICAP RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507) - [ICAP.org – Technical Resources](https://www.icap.org/technical-resources/)

Ein ICAP-Request im RESPMOD-Modus (Response Modification) dient dazu, HTTP-Antworten (z. B. von einem Webserver) an einen ICAP-Server weiterzuleiten, etwa zur Virenprüfung. Das binäre Byte-Array repräsentiert dabei den HTTP-Body (z. B. eine heruntergeladene Datei), dessen Länge im Vorfeld nicht bekannt sein muss. Die Übertragung erfolgt typischerweise per Chunked Encoding. **Aufbau eines ICAP-Requests (RESPONSE MODIFICATION, RESPMOD):** - **Request-Line:** Gibt Methode (RESPMOD), ICAP-URL und Protokollversion an. - **ICAP-Header:** Steuerinformationen für den ICAP-Server (z. B. Host, Encapsulated). - **Encapsulated Header:** Gibt an, wo im Request die einzelnen Teile (HTTP-Header, HTTP-Body) beginnen. - **HTTP-Response:** Die eigentliche HTTP-Antwort, die geprüft werden soll. - **HTTP-Body:** Der zu prüfende Inhalt, als binäres Byte-Array, meist chunked übertragen. --- ### Beispiel 1: ICAP-Request mit unbekannter Array-Länge (Chunked Encoding) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=137 Allow: 204 Preview: 1024 HTTP/1.1 200 OK Content-Type: application/octet-stream Content-Length: 123456 <binärer Body folgt als Chunked Encoding> 4 abcd 6 123456 0 ``` **Erläuterung:** - `RESPMOD ... ICAP/1.0`: ICAP-Request-Line. - `Host`: Ziel-ICAP-Server. - `Encapsulated`: Positionen der HTTP-Header (`res-hdr`) und des Bodys (`res-body`). - `Allow: 204`: ICAP-Server darf mit 204 antworten (keine Änderung). - `Preview`: Optional, gibt an, wie viele Bytes als Vorschau gesendet werden. - Nach den ICAP-Headern folgt die HTTP-Response (Header), dann der Body als Chunked Encoding (Länge pro Chunk in Hex, dann Daten, dann 0 für Ende). --- ### Beispiel 2: ICAP-Request mit nur HTTP-Header (ohne Body) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=112 HTTP/1.1 200 OK Content-Type: text/html 0 ``` **Erläuterung:** - Kein Body, nur Header. Das Chunked Encoding mit `0` signalisiert das Ende. --- ### Beispiel 3: ICAP-Request mit mehreren Chunks (unbekannte Gesamtlänge) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=120 HTTP/1.1 200 OK Content-Type: application/pdf A <10 Bytes binär> 14 <20 Bytes binär> 0 ``` **Erläuterung:** - Zwei Chunks (`A` = 10 Bytes, `14` = 20 Bytes), dann Ende mit `0`. --- ### Beispiel 4: ICAP-Request mit Preview (Teilvorschau des Bodys) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=120 Preview: 8 HTTP/1.1 200 OK Content-Type: application/zip 8 <8 Bytes binär> 0; ieof ``` **Erläuterung:** - `Preview: 8` gibt an, dass nur die ersten 8 Bytes als Vorschau gesendet werden. - `0; ieof` signalisiert das Ende der Vorschau und dass keine weiteren Daten folgen. --- **Wichtige Request-Elemente:** - **RESPMOD**: ICAP-Methode für Response Modification. - **Host**: Ziel-ICAP-Server. - **Encapsulated**: Gibt die Offsets der eingebetteten HTTP-Header und -Bodys an. - **Allow**: Welche ICAP-Antworten akzeptiert werden. - **Preview**: Optional, wie viele Bytes als Vorschau gesendet werden

Die Angabe einer Benutzerinfo in einer ICAP-URI (Uniform Resource Identifier) dient dazu, Authentifizierungsinformationen wie Benutzername und optional ein Passwort anzugeben. Das ist besonders dann relevant, wenn der ICAP-Server eine Authentifizierung verlangt, bevor er Anfragen verarbeitet. Die Benutzerinfo steht im URI-Schema vor dem Hostnamen und hat das Format: ``` icap://benutzername:passwort@host:port/service ``` **Verwendungszwecke:** - **Authentifizierung:** Ermöglicht es, sich gegenüber dem ICAP-Server auszuweisen, z.B. für Zugriffskontrolle oder Abrechnung. - **Identifikation:** Der Server kann Anfragen bestimmten Benutzern zuordnen und darauf basierend unterschiedliche Richtlinien anwenden. **Beispiel:** ``` icap://user:secret@icap.example.com:1344/virus_scan ``` **Hinweis:** Die Übertragung von Benutzerinformationen in der URI ist aus Sicherheitsgründen nicht empfohlen, da sie leicht abgefangen werden können. Moderne Implementierungen setzen daher meist auf andere Authentifizierungsmechanismen. Weitere Informationen zu ICAP findest du z.B. bei [RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507).