Wozu wird die Benutzerinfo in einer ICAP URI verwendet?

Ein ICAP-Request im RESPMOD-Modus mit Preview und Chunking dient dazu, HTTP-Antworten (z. B. HTML-Seiten) an einen ICAP-Server zu senden, damit dieser sie inspizieren oder modifizieren kann. Die Vorschau (Preview) ermöglicht es dem ICAP-Server, zunächst nur einen Teil der Nachricht zu sehen und zu entscheiden, ob er den Rest benötigt. Chunking wird verwendet, um große Nachrichten in Teile (Chunks) zu zerlegen. **Allgemeiner Aufbau:** - ICAP-Request-Line und Header - Encapsulated Header, der die Positionen der eingebetteten HTTP-Response und des Bodys angibt - Eingebettete HTTP-Response (Header + Body) - Body im Chunked-Encoding (bei Preview: nur ein Teil, dann ggf. 100 Continue und Rest) --- ### Beispiel 1: ICAP RESPMOD mit Preview (nur ein Teil des Bodys, Server kann mehr anfordern) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 Preview: 20 Allow: 204 Content-Length: 197 HTTP/1.1 200 OK Date: Mon, 01 Jul 2024 12:00:00 GMT Content-Type: text/html Content-Length: 60 0a <html> <body> Hello, World! </body> </html> 0a 0; ieof ``` **Erklärung:** - `Preview: 20` gibt an, dass 32 Bytes (hex 0x20) als Vorschau gesendet werden. - Der Body ist chunked: `0a` (10 Bytes), dann der HTML-Teil, dann wieder `0a`, dann das Ende mit `0; ieof` (ieof = "includes end of file", d. h. das war der ganze Body). --- ### Beispiel 2: ICAP RESPMOD mit Preview und anschließendem vollständigen Chunked Body **ICAP-Request (nur Preview):** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 Preview: 10 Allow: 204 Content-Length: 157 HTTP/1.1 200 OK Date: Mon, 01 Jul 2024 12:00:00 GMT Content-Type: text/html Content-Length: 50 05 <h1> 05 Test 0; ieof ``` **Angenommen, der ICAP-Server antwortet mit "ICAP 100 Continue", dann folgt der Rest:** ``` 05 Page 05 </h1> 0 ``` **Erklärung:** - Im ersten Request werden nur die ersten 10 Bytes des Bodys als Preview gesendet. - Nach "100 Continue" wird der Rest des Bodys in weiteren Chunks übertragen. --- **Wichtige Punkte:** - Die Chunk-Größe steht vor jedem Chunk in Hexadezimal. - Das Ende des Bodys wird mit `0` (und ggf. `ieof`) markiert. - Die eingebettete HTTP-Nachricht besteht aus Headern und dem HTML-Body. **Weitere Infos:** - [ICAP RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507) - [ICAP-Implementierungen und Beispiele](https://www.c-icap.org/documentation.html)

Beim ICAP-Protokoll (Internet Content Adaptation Protocol) wird der **Encapsulated Header** verwendet, um die Positionen und Längen der eingebetteten HTTP-Nachrichten (z.B. HTTP-Anfrage, HTTP-Antwort, Body) innerhalb der ICAP-Nachricht zu spezifizieren. Das ist besonders bei **RESPMOD**-Requests (Response Modification) relevant, da hier typischerweise eine HTTP-Antwort (und ggf. deren Body) an den ICAP-Server übergeben wird. **Funktionsweise des Encapsulated Headers:** Der Header gibt für jedes enthaltene Segment (z.B. `res-hdr`, `res-body`, `req-hdr`, `req-body`, `null-body`) den Offset (in Bytes) an, ab dem dieses Segment im ICAP-Request-Body beginnt. Die Offsets werden relativ zum Start des ICAP-Message-Bodys gezählt, also nach den ICAP-Headern und der Leerzeile (`\r\n`). **Typische Segmente:** - `req-hdr`: HTTP-Request-Header - `req-body`: HTTP-Request-Body - `res-hdr`: HTTP-Response-Header - `res-body`: HTTP-Response-Body - `null-body`: Kennzeichnet das Fehlen eines Bodys --- ### Beispiel 1: Nur HTTP-Response-Header (ohne Body) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, null-body=137 [Leere Zeile] HTTP/1.1 200 OK Date: Mon, 24 Jun 2024 12:00:00 GMT Content-Type: text/html Content-Length: 0 ``` **Berechnung:** - `res-hdr=0`: Der HTTP-Response-Header beginnt direkt nach der Leerzeile (Offset 0). - `null-body=137`: Nach 137 Bytes (Länge des HTTP-Headers inkl. Zeilenumbrüche) folgt kein Body. **Erläuterung:** Der Encapsulated Header zeigt, dass nur ein Response-Header enthalten ist und kein Body folgt. --- ### Beispiel 2: HTTP-Response-Header und Body (Body ist 100 Bytes lang) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 [Leere Zeile] HTTP/1.1 200 OK Date: Mon, 24 Jun 2024 12:00:00 GMT Content-Type: text/html Content-Length: 100 [Body beginnt hier, z.B. 100 Bytes] ``` **Berechnung:** - `res-hdr=0`: Response-Header startet bei Offset 0. - `res-body=137`: Der Body beginnt nach 137 Bytes (Länge des Headers inkl. Zeilenumbrüche). **Erläuterung:** Der Encapsulated Header gibt an, dass nach dem Header (137 Bytes) der Body folgt. --- ### Beispiel 3: HTTP-Request- und Response-Header (z.B. bei Preview) **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: req-hdr=0, res-hdr=85, null-body=222 [Leere Zeile] GET /index.html HTTP/1.1 Host: www.example.com HTTP/1.1 200 OK Date: Mon, 24 Jun 2024 12:00:00 GMT Content-Type: text/html Content-Length: 0 ``` **Berechnung:** - `req-hdr=0`: Request-Header beginnt bei 0. - `res-hdr=85`: Response-Header beginnt nach 85 Bytes (Länge des Request-Headers inkl. Zeilenumbrüche). - `null-body=222`: Nach 222 Bytes (Summe der Header-Längen) folgt kein Body. **Erläuterung:** Hier werden sowohl der ursprüngliche Request als auch die Response übertragen, z.B. für Authentifizierungszwecke. --- ### Beispiel 4: HTTP-Response mit Chunked Body **ICAP-Request:** ``` RESPMOD icap://icap.example.net/respmod ICAP/1.0 Host: icap.example.net Encapsulated: res-hdr=0, res-body=137 [Leere Zeile] HTTP/1.1

Beim ICAP-Protokoll (Internet Content Adaptation Protocol) wird der **Encapsulated Header** verwendet, um die Positionen und Längen der eingebetteten HTTP-Nachrichtenbestandteile innerhalb einer ICAP-Nachricht zu kennzeichnen. Besonders bei **RESPMOD-Requests** (Response Modification) ist dieser Header entscheidend, da er dem ICAP-Server mitteilt, wo im Datenstrom die verschiedenen Teile (z.B. HTTP-Response-Header, HTTP-Response-Body) beginnen. **Grundprinzip:** Der Encapsulated Header besteht aus Schlüssel-Wert-Paaren, wobei der Schlüssel den Typ des eingebetteten Teils angibt (z.B. `res-hdr`, `res-body`, `req-hdr`, `req-body`, `null-body`) und der Wert die Byte-Position (Offset) dieses Teils im ICAP-Request-Body angibt. Hier sind fünf vielfältige und ausführlich erläuterte Beispiele: --- ### 1. **Nur HTTP-Response-Header (ohne Body)** **Anwendung:** Ein ICAP-Client möchte nur den HTTP-Response-Header zur Prüfung senden, z.B. bei einer HEAD-Anfrage. **Encapsulated Header:** ``` Encapsulated: res-hdr=0, null-body=123 ``` **Erläuterung:** - `res-hdr=0`: Der HTTP-Response-Header beginnt direkt am Anfang (Offset 0). - `null-body=123`: Nach 123 Bytes (Länge des Headers) folgt kein Body, sondern das Ende der Nachricht. --- ### 2. **HTTP-Response-Header und Body** **Anwendung:** Ein kompletter HTTP-Response (Header + Body) wird zur Inhaltsüberprüfung an den ICAP-Server geschickt. **Encapsulated Header:** ``` Encapsulated: res-hdr=0, res-body=200 ``` **Erläuterung:** - `res-hdr=0`: Der Header beginnt bei Byte 0. - `res-body=200`: Der Body beginnt bei Byte 200 (nachdem der Header 200 Bytes lang ist). --- ### 3. **HTTP-Request-Header und HTTP-Response-Header** **Anwendung:** Manche ICAP-Server benötigen sowohl den ursprünglichen Request als auch die Response, z.B. für Authentifizierungsprüfungen. **Encapsulated Header:** ``` Encapsulated: req-hdr=0, res-hdr=150, null-body=350 ``` **Erläuterung:** - `req-hdr=0`: Der Request-Header beginnt bei Byte 0. - `res-hdr=150`: Der Response-Header beginnt bei Byte 150. - `null-body=350`: Nach 350 Bytes ist die Nachricht zu Ende (kein Body). --- ### 4. **HTTP-Response mit Body im Chunked Encoding** **Anwendung:** Der Body wird in Chunks übertragen, z.B. bei großen Dateien. **Encapsulated Header:** ``` Encapsulated: res-hdr=0, res-body=180 ``` **Erläuterung:** - `res-hdr=0`: Header ab Byte 0. - `res-body=180`: Chunked Body ab Byte 180. Die Chunks werden nach ICAP-Spezifikation weiterverarbeitet. --- ### 5. **Nur HTTP-Response-Body (ohne Header)** **Anwendung:** Selten, aber möglich, wenn nur der Body zur Analyse geschickt wird (z.B. bei nachgelagerten Scans). **Encapsulated Header:** ``` Encapsulated: res-body=0, null-body=1024 ``` **Erläuterung:** - `res-body=0`: Der Body beginnt direkt am Anfang. - `null-body=1024`: Nach 1024 Bytes ist der Body zu Ende. --- **Zusammenfassung:** Für die Berechnung des Encapsulated Headers werden die **Längen der einzelnen Teile** (Header, Body) und deren **Reihenfolge** im ICAP-Request benötigt. Die Offsets geben an, wo jeder Teil im Datenstrom beginnt. Die Beispiele zeigen verschiedene Kombinationen, wie sie in der Praxis auftreten können. **Weitere Informationen:** - [ICAP RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507) - [ICAP.org – Technical Resources](https://www.icap.org/technical-resources/)

Ein ICAP-Request im RESPMOD-Modus (Response Modification) dient dazu, HTTP-Antworten (z. B. von einem Webserver) an einen ICAP-Server weiterzuleiten, etwa zur Virenprüfung. Das binäre Byte-Array repräsentiert dabei den HTTP-Body (z. B. eine heruntergeladene Datei), dessen Länge im Vorfeld nicht bekannt sein muss. Die Übertragung erfolgt typischerweise per Chunked Encoding. **Aufbau eines ICAP-Requests (RESPONSE MODIFICATION, RESPMOD):** - **Request-Line:** Gibt Methode (RESPMOD), ICAP-URL und Protokollversion an. - **ICAP-Header:** Steuerinformationen für den ICAP-Server (z. B. Host, Encapsulated). - **Encapsulated Header:** Gibt an, wo im Request die einzelnen Teile (HTTP-Header, HTTP-Body) beginnen. - **HTTP-Response:** Die eigentliche HTTP-Antwort, die geprüft werden soll. - **HTTP-Body:** Der zu prüfende Inhalt, als binäres Byte-Array, meist chunked übertragen. --- ### Beispiel 1: ICAP-Request mit unbekannter Array-Länge (Chunked Encoding) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=137 Allow: 204 Preview: 1024 HTTP/1.1 200 OK Content-Type: application/octet-stream Content-Length: 123456 <binärer Body folgt als Chunked Encoding> 4 abcd 6 123456 0 ``` **Erläuterung:** - `RESPMOD ... ICAP/1.0`: ICAP-Request-Line. - `Host`: Ziel-ICAP-Server. - `Encapsulated`: Positionen der HTTP-Header (`res-hdr`) und des Bodys (`res-body`). - `Allow: 204`: ICAP-Server darf mit 204 antworten (keine Änderung). - `Preview`: Optional, gibt an, wie viele Bytes als Vorschau gesendet werden. - Nach den ICAP-Headern folgt die HTTP-Response (Header), dann der Body als Chunked Encoding (Länge pro Chunk in Hex, dann Daten, dann 0 für Ende). --- ### Beispiel 2: ICAP-Request mit nur HTTP-Header (ohne Body) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=112 HTTP/1.1 200 OK Content-Type: text/html 0 ``` **Erläuterung:** - Kein Body, nur Header. Das Chunked Encoding mit `0` signalisiert das Ende. --- ### Beispiel 3: ICAP-Request mit mehreren Chunks (unbekannte Gesamtlänge) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=120 HTTP/1.1 200 OK Content-Type: application/pdf A <10 Bytes binär> 14 <20 Bytes binär> 0 ``` **Erläuterung:** - Zwei Chunks (`A` = 10 Bytes, `14` = 20 Bytes), dann Ende mit `0`. --- ### Beispiel 4: ICAP-Request mit Preview (Teilvorschau des Bodys) ``` RESPMOD icap://icap-server.example.com/avscan ICAP/1.0 Host: icap-server.example.com Encapsulated: res-hdr=0, res-body=120 Preview: 8 HTTP/1.1 200 OK Content-Type: application/zip 8 <8 Bytes binär> 0; ieof ``` **Erläuterung:** - `Preview: 8` gibt an, dass nur die ersten 8 Bytes als Vorschau gesendet werden. - `0; ieof` signalisiert das Ende der Vorschau und dass keine weiteren Daten folgen. --- **Wichtige Request-Elemente:** - **RESPMOD**: ICAP-Methode für Response Modification. - **Host**: Ziel-ICAP-Server. - **Encapsulated**: Gibt die Offsets der eingebetteten HTTP-Header und -Bodys an. - **Allow**: Welche ICAP-Antworten akzeptiert werden. - **Preview**: Optional, wie viele Bytes als Vorschau gesendet werden

Im ICAP-Protokoll (Internet Content Adaptation Protocol, [RFC 3507](https://datatracker.ietf.org/doc/html/rfc3507)) ist bei einem OPTIONS-Request **kein Request-Body vorgesehen**. Das bedeutet: - Ein Request-Body ist **nicht erforderlich**. - Ein Request-Body ist **nicht erlaubt** (verboten). - Ein Request-Body ist **nicht optional** (es darf keiner gesendet werden). **Begründung:** Laut RFC 3507, Abschnitt 4.5 ("OPTIONS Request"), besteht ein ICAP OPTIONS-Request ausschließlich aus dem Request-Line und den Headern. Es gibt keinen Body. Der Zweck des OPTIONS-Requests ist es, die Fähigkeiten eines ICAP-Servers abzufragen, nicht, Daten zur Verarbeitung zu senden. **Beispiel für einen ICAP OPTIONS-Request:** ``` OPTIONS icap://icap.example.org/avscan ICAP/1.0 Host: icap.example.org User-Agent: MyICAPClient/1.0 Encapsulated: null-body=0 ``` **Erklärung:** - Die Request-Line beginnt mit `OPTIONS`. - Die `Host`- und `User-Agent`-Header sind optional, aber üblich. - Der `Encapsulated`-Header ist erforderlich und gibt an, dass kein Body folgt (`null-body=0`). - Nach den Headern folgt eine Leerzeile (`\r\n`), die das Ende der Header markiert. - **Es folgt kein Body.** **Fazit:** Ein ICAP OPTIONS-Request **darf keinen Body enthalten**. Das Senden eines Bodys wäre ein Protokollfehler. **Weitere Informationen:** - [RFC 3507, Abschnitt 4.5: OPTIONS Request](https://datatracker.ietf.org/doc/html/rfc3507#section-4.5) - [ICAP-Protokoll auf Wikipedia](https://de.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol)

In ICAP (Internet Content Adaptation Protocol) ist der **Encapsulated-Header** in einem **OPTIONS-Request** **verpflichtend** (erforderlich). ### Begründung Laut [RFC 3507, Abschnitt 4.5](https://datatracker.ietf.org/doc/html/rfc3507#section-4.5) gilt: > The Encapsulated header MUST be present in all ICAP messages except for OPTIONS requests and responses. Das bedeutet: **Im Widerspruch zu vielen Annahmen ist der Encapsulated-Header bei OPTIONS-Requests und -Responses NICHT erforderlich, sondern sogar explizit NICHT erlaubt.** ### Zusammenfassung - **Erforderlich:** bei allen ICAP-Requests außer OPTIONS - **Verboten:** bei OPTIONS-Requests und -Responses - **Optional:** nie, da entweder erforderlich oder verboten --- ## Beispiel-Requests ### 1. ICAP OPTIONS Request (ohne Encapsulated-Header) ```http OPTIONS icap://icap.example.net/some-service ICAP/1.0 Host: icap.example.net User-Agent: MyICAPClient/1.0 ``` **Hinweis:** Kein `Encapsulated:`-Header enthalten! --- ### 2. ICAP REQMOD Request (mit Encapsulated-Header) ```http REQMOD icap://icap.example.net/reqmod ICAP/1.0 Host: icap.example.net Encapsulated: req-hdr=0, req-body=137 GET / HTTP/1.1 Host: www.example.com [HTTP-Body folgt ab Offset 137] ``` --- ## Quellen - [RFC 3507, Abschnitt 4.5](https://datatracker.ietf.org/doc/html/rfc3507#section-4.5) - [ICAP FAQ (external)](https://www.openicap.org/faq.html) --- **Fazit:** Im ICAP-OPTIONS-Request ist der Encapsulated-Header **verboten**. Ein OPTIONS-Request darf keinen Encapsulated-Header enthalten.