互联网工程任务组 (IETF) T. Bray
请求评论: 7725 Textuality
类别: Standards Track 2016年2月
ISSN: 2070-1721

用于报告法律障碍的 HTTP 状态码

摘要

本文档指定了一个超文本传输协议 (HTTP) 状态码,用于在因法律要求而被拒绝访问资源时使用。

本备忘录的状态

这是互联网标准轨道的文档。

本文档是互联网工程任务组 (IETF) 的产物。它代表了 IETF 社区的共识。该文档已接受公众审阅并已获互联网工程指导小组 (IESG) 批准发布。有关互联网标准的更多信息,请参见 RFC 5741 的第 2 节

有关本文档当前状态、任何勘误以及如何提供反馈的信息,可在 http://www.rfc-editor.org/info/rfc7725 获取。

Copyright Notice

Copyright (c) 2016 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

1. 引言

本文档指定了一个超文本传输协议 (HTTP) 状态码,用于在服务器运营者收到法律要求以拒绝对某个资源或包含所请求资源的一组资源的访问时使用。

当法律或公共政策问题影响服务器运行时,此状态码可用于提供透明性。这种透明性可能对这些运营者以及终端用户均有益处。

[RFC4924] 讨论了阻碍互联网透明运行的各种力量;这些显然包括为限制对内容的访问而进行的法律干预。正如该文档所指出的,以及如 第 4 节[RFC4084] 中所述,这类限制应当被明确指出。

2. 需求

本文档中关键字 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 和 "OPTIONAL" 应按 [RFC2119] 的描述来解释。

4. 识别阻断实体

如上所述,当尝试访问某资源返回 451 状态时,阻断访问的实体可能是也可能不是源服务器。资源访问路径中有多种实体可能选择拒绝访问——例如 ISP、缓存提供者和 DNS 服务器。

当发生法律封堵时,能够识别实际实施封堵的实体是有用的。

当某实体阻止对资源的访问并返回 451 状态时,它 SHOULD 包含一个 "Link" HTTP 首部字段 [RFC5988],其值为标识其自身的 URI 引用 [RFC3986]。当用于此目的时,"Link" 首部字段 MUST 具有一个其值为 "blocked-by" 的 "rel" 参数。

其意图是该首部用于识别实际实施封锁的实体,而不是任何其他下达封锁命令的实体。关于管理和策略问题的讨论应放在上文提到的可供人类阅读的响应主体中。

5. 安全性考虑

客户端不能完全依赖 451 状态码的使用。某些法律当局可能希望避免透明,不仅要求限制对某些资源的访问,而且还避免披露已提出该要求。

6. IANA 注意事项

HTTP 状态码注册表已更新,新增如下条目:

  • Code: 451
  • Description: 因法律原因不可用
  • Specification: RFC 7725

链接关系类型注册表已更新,新增如下条目:

  • Relation Name: blocked-by
  • Description: 标识在收到法律要求后阻止访问资源的实体。
  • Reference: RFC 7725

7. 参考文献

7.1. 规范性参考文献

[RFC2119]
Bradner, S., “在 RFC 中表示需求等级的关键字”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, 1997 年 3 月, <https://www.rfc-editor.org/info/rfc2119>.
[RFC3986]
Berners-Lee, T., Fielding, R., and L. Masinter, “统一资源标识符 (URI):通用语法”, STD 66, RFC 3986, DOI 10.17487/RFC3986, 2005 年 1 月, <https://www.rfc-editor.org/info/rfc3986>.
[RFC5988]
Nottingham, M., “Web Linking(网页链接)”, RFC 5988, DOI 10.17487/RFC5988, 2010 年 10 月, <https://www.rfc-editor.org/info/rfc5988>.
[RFC7234]
Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., “超文本传输协议 (HTTP/1.1):缓存”, RFC 7234, DOI 10.17487/RFC7234, 2014 年 6 月, <https://www.rfc-editor.org/info/rfc7234>.

7.2. 说明性参考文献

[RFC4084]
Klensin, J., “描述互联网连接性的术语”, BCP 104, RFC 4084, DOI 10.17487/RFC4084, 2005 年 5 月, <https://www.rfc-editor.org/info/rfc4084>.
[RFC4924]
Aboba, B., Ed. and E. Davies, “关于互联网透明度的反思”, RFC 4924, DOI 10.17487/RFC4924, 2007 年 7 月, <https://www.rfc-editor.org/info/rfc4924>.

Appendix A. 致谢

感谢 Terence Eden 提出现有的 403 状态码并不适合该情形,并建议创建一个新的状态码。

亦感谢 Ray Bradbury。

作者地址

Tim Bray
Textuality
电子邮件: tbray@textuality.com
URI: http://www.tbray.org/ongoing/