[12] RFC 7231 は、利用者エージェントの希望に基づき鯖が選択する proactive negotiation (旧・鯖駆動折衝) と鯖のリストに基づき利用者エージェントが選択する reactive negotiation (旧・エージェント駆動折衝) に分類しています。更に、その他の内容折衝の実現例として、 複数の部分を含む表現から利用者エージェントが選択する条件付き内容、 表現がスクリプトを含んでいる活性内容、 中間器が選択を行う透過内容折衝を挙げています。 >>9
[19] 内容折衝により鯖側で行う処理にはいくつかの種類があります。
[20] 対象資源から応答で返す表現の決定が内容折衝の主目的です。 この場合は認証などの処理よりも後、 条件付き要求や範囲要求よりは前に内容折衝の処理が行われます。
[21] エラーを表す応答や POST
[22] 内容折衝の処理自体がエラーとなることもあります。その場合のエラーを表す応答にも内容折衝を適用できることもありますが、再帰的にエラーとなっては困りますから、実装時は注意が必要です。
[28] 内容折衝が広く普及しない背景には、実用上の様々な問題があります。
[29] 内容折衝のための鯖の設定は必ずしも簡単ではありません。 Apache MultiViews のように比較的容易な方法で有効にすることができる実装もありますが、 優先度を適切に設定することが難しいなど、活用するのは簡単ではありません。
[30] 内容折衝のために複数のファイルを用意する場合、それらの更新時に内容を同期する必要がありますが、 しばしばその作業は煩雑で忘れがちです。正しい状態を維持することは必ずしも簡単ではありません。
[31] 内容折衝を導入することで、色々なシステムに悪影響が出ることがあります。 これは必ずしも関係するシステム上やプロトコル上の欠陥ではなく、 仕組み上は対応していたとしても運用するのが難しいものも含みます。 例えば次のようなものがあります。
[34] 内容折衝により見る人によって得られる内容が異なるということは、 URL やリンクを他の人に提示しても、その人が同じものを見るとは限らないことになります。 これは多くの人が持っている暗黙の前提に反するので、混乱の元になります。
- The mechanism for selecting the appropriate representation when servicing a request, as described in section 12. The representation of entities in any response can be negotiated (including error responses).
Most HTTP responses include an entity which contains information for interpretation by a human user. Naturally, it is desirable to supply the user with the "best available" entity corresponding to the request. Unfortunately for servers and caches, not all users have the same preferences for what is "best," and not all user agents are equally capable of rendering all entity types. For that reason, HTTP has provisions for several mechanisms for "content negotiation" -- the process of selecting the best representation for a given response when there are multiple representations available.
ほとんどの HTTP 応答は、人間利用者が解釈する情報を含んだ実体を含んでいます。 当然、要求に対応する「利用可能な最善」の実体を利用者に供給するのが望ましいといえます。 サーバーやキャッシュには嬉しくないことですが、 何が「最善」であるかに全ての利用者が同じものを好むわけではありませんし。 全ての利用者エージェントが全ての実体型をレンダリングする能力を等しく有しているわけでもありません。 こうした理由から、 HTTP は「内容折衝」という、 当該応答の複数の表現が利用可能なときに最善の表現を選択する処理のための機構を幾つか用意しています。
Note: This is not called "format negotiation" because the alternate representations may be of the same media type, but use different capabilities of that type, be in different languages, etc.
注意 : 代替表現は同じ媒体型で、その型の異なる能力を使っていたり、 異なる言語で書かれていたりのような場合もあるので、「書式折衝」 とは呼びません。
Any response containing an entity-body MAY be subject to negotiation, including error responses. There are two kinds of content negotiation which are possible in HTTP: server-driven and agent-driven negotiation. These two kinds of negotiation are orthogonal and thus may be used separately or in combination. One method of combination, referred to as transparent negotiation, occurs when a cache uses the agent-driven negotiation information provided by the origin server in order to provide server-driven negotiation for subsequent requests.
HTTP で可能な内容折衝には2種類あります。
[14] Apache は、 1.3 の頃から内容折衝に対応しています。 2000年代初め頃には拡張子のない URL が流行しましたが、 Apache でそれを実現する手法の一つとしてもよく用いられました。
[13] Accept-Language:
(proactive negotiation) は、多言語対応した Webアプリケーションを中心に、
[15] その他の内容折衝は、実装されていることも少なくありませんが、
事実上ほとんど使われていません。 Accept-Encoding:
事実上意味をなしていません。 Accept:
URL で提供するのが便利なことがほとんどないため、あまり使われていません。
[16] >>12 の定義によれば User-Agent:
これは多くの Webアプリケーションで行われていますが、
技術的には HTTP の提供する仕組みとの関連性が薄いものです。
[17] レンダリングされる装置や利用方法による違いは、内容折衝ではなく、 別の URL によって提供されるのが一般的です。例えば、通常の HTML と印刷用の PDF を別の URL で提供したり、通常の HTML と携帯電話向けの HTML を別のドメインで提供したり、 ダウンロード提供する画像をサイズにより別のファイル名としたりが普通であり、 技術的には内容折衝を用いていません。 10年代になってからはレスポンシブデザインにより、単一の HTML でデスクトップ向けとスマートフォン向けの内容を提供するのが一般的になってきていますが、 やはりこれも HTTP の内容折衝とは異なるものです。 (>>12 の分類によれば条件付き内容に当てはまるでしょうが、 HTTP とは関係ない話です。)
[18] 内容折衝によって HTTP の仕様上の資源や表現の定義と概念が複雑になっていますし、 キャッシュの実装も複雑化しています。内容折衝は一見便利な機能ですが、 >>15 の通り現在ではあまり使われなくなっていますし、 本当に必要だったのかは大変怪しいところです。 (今更削除するのも困難ですが...)
[6] アイデアのメモ。
問題: 日本語版と英語版がある Webサイトで、
リンクはすべて折衝が行われる URI
を使って記述されている。 Accept-Language
Web頁 A.ja 内のリンクを使って
A.en に移動する。ここで、更に
A.en 内のリンクから B
日本語も英語も Accept-Language
すぐ思いつく対策: A.en 内のリンク先 URI は B ではなく B.en にすればよい。
そのリンクの情報 (例: hreflang
(例: Content-Language
最優先にする対象範囲は、鯖全体か、 URI
解の REST consideration: 認証と同じように、利用者にはセッションに見えるかもしれないが実際にはセッションではない。
解の security consideration: 利用者の操作によって生成された内容折衝のための情報を鯖に送信することになるが、 privacy 上問題となるほど繊細なものではないと思われる。
