Passer au contenu 
Négociation de contenu HTTP correspond à la réponse du serveur Il évalue pour cela les en-têtes tels que Accept, Accept-Language et Accept-Encoding. Je fournis ainsi la meilleure variante en fonction de l'en-tête - par exemple JSON au lieu de XML, Gzip ou Brotli et la bonne langue - et renforce ainsi le optimisation du web perceptible.
Points centraux
Les points clés suivants donnent un aperçu rapide avant que je n'explique la mise en œuvre étape par étape.
- En-tête contrôlent le format, la langue, le jeu de caractères et la compression.
- Pilotage par le serveur Negotiation raccourcit les roundtrips et accélère les livraisons.
- En-tête Vary évite la confusion du cache et maintient les variantes proprement séparées.
- Fallbacks avec JSON/HTML et le statut 406 assurent un comportement planifiable.
- Valeurs q gèrent les priorités lorsque plusieurs variantes sont possibles.
Qu'est-ce que la négociation de contenu HTTP dans l'hébergement ?
J'utilise Négociation de contenu, J'ai utilisé la méthode de l'utilisateur unique pour livrer une ressource dans la meilleure variante possible, sans construire plusieurs points de terminaison. Le client envoie des préférences dans les en-têtes Accept, Accept-Language, Accept-Charset et Accept-Encoding, et je réponds avec la réponse appropriée. réponse du serveur format. Ainsi, un navigateur reçoit par exemple du HTML, un bot du JSON et un client image du WebP ou de l'AVIF. Dans les configurations d'hébergement, la négociation pilotée par le serveur domine, car elle ne déclenche pas de roundtrips supplémentaires et réagit directement aux en-têtes. S'il ne reste aucune variante appropriée, je réponds de manière cohérente par 406 Not Acceptable, afin que les clients reçoivent un signal clair.
Aperçu des en-têtes de requête et de réponse
Pour une négociation fiable, je prends toujours en compte deux aspects : Les informations reçues En-tête de la requête avec les préférences et les en-têtes de réponse sortants avec une identification unique. Accept indique les types de médias autorisés, Accept-Language les langues préférées, Accept-Charset le jeu de caractères et Accept-Encoding les compressions possibles. Je compose la réponse avec Content-Type, Content-Language, Content-Encoding et Vary-Header correct, afin que les caches ne servent pas de fausses variantes. L'en-tête Vary indique aux caches les caractéristiques qui leur permettent de distinguer les variantes, par exemple Vary : Accept, Accept-Language. Si l'on utilise la négociation de contenu http, il convient de gérer systématiquement cette combinaison d'en-têtes, sinon des erreurs apparaissent dans le cache.
| En-tête | Objectif | Exemple | Réponse importante | Indication de la cache |
|---|---|---|---|---|
| Accept | Types de médias autorisés | application/json ; q=0.9, text/html ; q=0.8 | Type de contenu : application/json | Vary : Accept |
| Accepter la langue | Langues préférées | fr-FR, en-US ; q=0.7 | Content-Language : fr-FR | Vary : Accept-Language |
| Accept-Charset | Jeu de caractères | utf-8 | Content-Type : text/html ; charset=utf-8 | Vary : Ensemble de chartes Accept |
| Accept-Encoding | Compression | br, gzip ; q=0.8 | Encodage du contenu : br | Vary : Accept-encodage |
piloté par le serveur, piloté par le client et piloté par la demande
Je distingue trois approches et choisis, en fonction du projet, le correspondant Modèle . Server-driven (proactif) est mon standard, car le serveur décide directement à partir des en-têtes et renvoie immédiatement une variante. Client-driven (réactif) permet au client de choisir dans une liste, mais génère un surcroît de travail par des requêtes supplémentaires. Request-driven mélange les deux, par exemple en comptant les paramètres dans l'URL avec les en-têtes Accept. Pour les environnements d'hébergement à forte charge, le comportement piloté par le serveur est convaincant car il économise les roundtrips, décharge les caches et permet des règles univoques.
Apache : .htaccess, MultiViews et Type-Maps
Sur Apache, j'active MultiViews ou utiliser des cartes de types pour servir automatiquement les variantes de langues et de formats. MultiViews permet des paires de fichiers comme index.html.de et index.html.en, qu'Apache sélectionne à l'aide d'Accept-Language. Pour les types de médias, je définis des valeurs q afin que les formats modernes soient prioritaires, par exemple image/webp avant image/jpeg. Je veille toujours à définir correctement Vary et à fournir 406 lorsque les clients demandent un format non pris en charge. Ainsi, le comportement reste prévisible et les caches ne stockent pas de réponses contradictoires.
# .htaccess
Options +MultiViews
# Exemple de type-map (fichier.var)
URI : image
Content-type : image/webp ; qs=0.9
Content-type : image/jpeg ; qs=0.8
Content-language : fr
# Utiliser la variante de langue automatiquement
# Fichiers : index.html.de, index.html.en
Nginx : map, Lua et la logique Edge
Sous Nginx, j'utilise souvent map-pour évaluer les en-têtes Accept et leur attribuer des points de terminaison appropriés. Pour les API, je redirige entre HTML et JSON en fonction de l'acceptation, complétée en option par Lua pour des règles plus précises. Je garde un œil sur l'en-tête Vary, car les caches doivent lier les décisions à Accept et Accept-Language. Dans les configurations distribuées, je délègue une partie de la négociation aux nœuds d'extrémité afin de réduire les temps de latence. Une liste blanche reste importante pour que je ne propose que des types de médias vérifiés et que je ne me fasse pas avoir par des formats exotiques.
# nginx.conf (extrait)
map $http_accept $fmt {
par défaut "html" ;
"~*application/json" "json" ;
"~*\\*/\\\*" "json" ;
}
server {
add_header Vary "Accept, Accept-Language" ;
location /api {
try_files $uri $uri/ /api.$fmt ;
}
}
Mise en cache, Vary et signaux SEO
Sans une bonne Vary-Les caches se comportent de manière imprévisible et fournissent des variantes erronées aux autres utilisateurs. Je place Vary exactement sur les en-têtes selon lesquels je fais la distinction, c'est-à-dire typiquement Accept, Accept-Language et Accept-Encoding. Cela renforce non seulement la cohérence, mais envoie également des signaux clairs en matière de performance, ce qui présente indirectement des avantages pour le référencement. Les personnes qui s'intéressent de plus près aux stratégies d'en-tête peuvent profiter de ce guide pour En-têtes HTTP pour la performance et le référencement. En outre, je vérifie si la clé de cache du CDN reproduit ces dimensions afin que les nœuds de périphérie conservent les objets corrects.
Les APIs : Lister les formats en blanc et les caser proprement
Pour les API, je garde les types de médias pris en charge dans une Liste blanche par exemple application/json et application/xml. Si l'en-tête Accept manque ou si rien ne convient, je fournis JSON par défaut, car il est le plus largement supporté. Si un client demande explicitement un format inconnu, je réponds par 406 Not Acceptable au lieu de deviner silencieusement. Les paramètres de profil d'un utilisateur ont alors la priorité sur Accept, si l'application le prévoit. Je veille à ce que ces règles soient centralisées, reproductibles et validées par des tests, afin que les intégrations restent stables.
Langues, jeux de caractères et accessibilité
Pour Multilinguisme j'utilise Accept-Language pour sélectionner automatiquement des variantes de langue et marquer Content-Language dans la réponse. Je formule clairement les fallbacks : si la langue souhaitée n'existe pas, j'utilise une langue standard définie. Avec Accept-Charset, je m'assure que l'UTF-8 s'applique partout afin que les caractères spéciaux apparaissent de manière cohérente. Les lecteurs d'écran profitent également des spécifications linguistiques correctes dans la langue de contenu et les attributs lang dans le balisage. Ainsi, la livraison reste inclusive, transparente et techniquement propre.
Images, compression et types de médias
Pour les images, j'accorde aux formats modernes un Une longueur d'avance et tiens compte des en-têtes Accept des navigateurs. Si le client supporte AVIF ou WebP, je livre de préférence ces versions, sinon le choix se porte sur JPEG ou PNG. Pour choisir entre WebP et AVIF, j'ai recours à ce guide pratique. Comparaison WebP vs AVIF. En outre, je réduis nettement la quantité de données grâce à l'encodage par acceptation avec Brotli ou Gzip, en pratique souvent jusqu'à 50 %. Cela permet d'économiser de la bande passante, de réduire le temps de chargement du premier octet et de stabiliser la vitesse perçue.
Mesurer, tester, dérouler
Je mesure en permanence l'effet de la négociation, sinon il reste des potentiels inutilisé. Avec curl, je vérifie les variantes, par exemple curl -H „Accept : application/json“ ou curl -H „Accept-Language : de“. Dans les logs, je contrôle les taux de réussite par variante et je les compare aux statistiques CDN. Pour les stratégies d'encodage et les degrés Brotli, je compare les courbes de résultats avant de définir des paramètres globaux. Ce guide me fournit une introduction compacte à la configuration et au réglage. Configurer la compression HTTP, Je suis en train d'élaborer un plan d'action que je vote parallèlement à la négociation.
Codes d'erreur et edge cases dans la pratique
Je fais une distinction nette entre 406 Not Acceptable et 415 Unsupported Media Type : je mets 406 si la Réponse n'existe pas dans une variante acceptée (Accept refusé) ; 415 j'utilise si la Demande envoie un type de média non supporté (type de contenu de la charge utile de la requête). Dans de rares cas, 300 Multiple Choices est utile si je veux proposer au client plusieurs variantes exactement adaptées - en pratique, j'utilise toutefois des valeurs par défaut claires au lieu d'un choix interactif dans les environnements à forte charge. En cas de mise en cache, je continue à répondre avec 304 Not Modified par variante ; ETag et Last-Modified s'appliquent toujours spécifiquement à la variante. Si Accept manque complètement, je considère que „tout est permis“ et j'utilise la valeur par défaut définie (généralement JSON pour les API, HTML pour les pages web). Si un client définit q=0 pour un type, j'exclue explicitement cette variante.
Sécurité : sniffing, listes blanches et hygiène d'entrée
Je ne laisse pas le navigateur „deviner“ le type de contenu, mais je me situe avec un type de contenu cohérent et un X-Content-Type-Options : nosniff est fixé. Dans la logique de négociation, je n'accepte que les types/langages en liste blanche et je limite la longueur des en-têtes afin que les listes de langues acceptées inhabituellement longues ne mobilisent pas de ressources. Pour les logs et les métriques, je nettoie les valeurs d'en-tête afin d'éviter les risques d'injection. En outre, je tiens compte de la protection des données : Accept-Language peut permettre de tirer des conclusions sur les utilisateurs ; je ne stocke que la quantité nécessaire et j'agrège pour les statistiques. Pour CORS, je laisse la négociation décider de manière indépendante - je lie les règles d'origine croisée séparément à Origin/Methods/Headers, et non aux variantes Accept, afin de ne pas créer de partages involontaires.
CDN, clés de cache et ETags par variante
Pour les CDN, je définis délibérément la clé de cache de manière variable. Outre l'URL, elle comprend l'acceptation, la langue d'acceptation et l'encodage d'acceptation, exactement comme je le signale dans l'en-tête Vary. Je définis mes propres ETags par variante (par ex. hash avec suffixe „.json.de.br“) et m'assure que les demandes conditionnelles fonctionnent correctement. Pour les assets statiques, je travaille avec des fichiers comprimés (br/gz) créés au préalable, que le CDN sert 1:1. Pour réduire la charge d'origine, j'utilise le „collapsed forwarding“ ou le „stale-while-revalidate“ : le premier miss est mis à jour, tous les autres reçoivent une variante fraîche ou „stale acceptable“. Je ne combine les demandes de plage avec la compression que si le serveur et le CDN agissent de manière cohérente avec cette fonctionnalité ; sinon, je désactive la plage pour les réponses compressées dynamiquement afin d'éviter la fragmentation des variantes.
Valeurs q, jokers et algorithme d'appariement
Si plusieurs variantes s'appliquent, je trie en fonction des valeurs de q et de la précision : le type/sous-type exact bat le type/*, les deux battent */*. Si q est égal, la variante la plus spécifique gagne. Si le client ne définit pas de valeur q, je l'interprète comme 1.0. Avec q=0, le client exclut explicitement un type. Pour les images et les documents, je donne la préférence à des formats modernes avec un q légèrement plus élevé, mais j'offre des fallbacks si le client ne connaît pas l'AVIF, par exemple.
# Pseudo-code pour la correspondance d'acceptation
parse acceptHeader into candidates (type, sous-type, q)
for variant dans serverVariants :
score = 0
for cand dans candidates :
if cand.type == variant.type and cand.subtype == variant.subtype :
score = max(score, 1000 * cand.q + 2) # exact
elif cand.type == variant.type and cand.subtype == "*" :
score = max(score, 1000 * cand.q + 1) # type/*
elif cand.type == "*" and cand.subtype == "*" :
score = max(score, 1000 * cand.q) # */*
assigner le meilleur score
choose variant with highest score or 406 if all scores 0
Je procède de la même manière pour Accept-Language : „de-CH“ donne la priorité à „de-CH“ avant „de“, et ce n'est qu'ensuite que le choix se porte sur le défaut global. Je garde la sélection déterministe afin que les caches puissent stocker des objets fiables.
Exemples de frameworks : Express/Node et Go
Dans les frameworks d'application, j'encapsule les règles dans des intergiciels, je définis Vary de manière cohérente et je centralise les fallbacks.
// Express/Node (vereinfacht)
const vary = require('vary');
function negotiate(req, res, next) {
vary(res, 'Accept, Accept-Language, Accept-Encoding');
const types = req.accepts(['json', 'html']);
const lang = req.acceptsLanguages(['de', 'en']) || 'de';
res.set('Content-Language', lang);
if (!types) return res.status(406).send('Not Acceptable');
if (types === 'json') {
res.type('application/json; charset=utf-8');
return res.json({ ok: true, lang });
}
res.type('text/html; charset=utf-8');
res.send(`<html lang="${lang}">OK</html>`);
}
app.get('/resource', negotiate);
// Go net/http (simplifié)
func negotiateJSON(r *http.Request) bool {
a := r.Header.Get("Accept")
if a == "" || strings.Contains(a, "*/*") { return true }
if strings.Contains(strings.ToLower(a), "application/json") { return true }
return false
}
func handler(w http.ResponseWriter, r *http.Request) {
w.Header().Add("Vary", "Accept, Accept-Language, Accept-Encoding")
if !negotiateJSON(r) {
w.WriteHeader(http.StatusNotAcceptable)
w.Write([]byte("Not Acceptable"))
return
}
w.Header().Set("Content-Type", "application/json ; charset=utf-8")
io.WriteString(w, `{"ok":true}`)
}
Il est important que je ne me fie jamais à l'user-agent, mais uniquement à des en-têtes Accept* explicites. Cela permet de reproduire le comportement et de le tester.
L'internationalisation en détail
Je mets en place une chaîne de repli claire, par exemple de-CH → de-DE → de → Default. Si un code de région n'existe pas, je le décompose en fonction de la langue de base. Dans la réponse, je désigne exactement la variante choisie avec Content-Language et j'évite les formes mixtes. Les préférences de l'utilisateur (par exemple le lieu du compte) ont la priorité sur Accept-Language, mais sont également mappées de manière déterministe sur les langues que le système met réellement à disposition. Pour le référencement et l'accessibilité, je veille à ce que les attributs lang dans le HTML et la langue de contenu soient cohérents ; j'évite en outre les boucles de redirection en prenant la décision côté serveur et en indiquant correctement les caches via Vary.
Canoniser proprement les variantes pilotées par des requêtes
Si je combine des paramètres URL (par ex. ?format=json) avec Accept, la page a besoin d'une canonisation claire : soit j'accepte le paramètre comme une directive dure et j'ignore Accept, soit le paramètre n'est qu'un hint qui peut être annulé par Accept. Je documente clairement la règle et place des en-têtes cohérents dans la réponse, afin que les caches ne stockent pas deux représentations différentes de la même URL sans clé Vary de séparation. Pour les pages HTML, je veille en outre à ce qu'il y ait une adresse canonique unique par variante de langue/format au sein du système, afin que les analyses et la surveillance ne comptent pas les doublons.
Réglage fin de la compression et pré-production
Pour les réponses dynamiques, j'équilibre les coûts CPU de la compression par rapport aux économies de réseau. Brotli au niveau 4-6 donne généralement un bon rapport ; les niveaux plus élevés sont surtout intéressants pour les assets statiques que je compresse au préalable. Pour les fichiers volumineux, je tiens à disposition à la fois br et gzip, car tous les clients ne supportent pas Brotli. En pratique, j'enregistre les précompilations avec des extensions de fichier (.br/.gz), je laisse le serveur décider en fonction de l'encodage d'acceptation et des seuils de taille de fichier et je définis correctement l'encodage de contenu. Important : chaque variante compressée reçoit son propre ETag ; sinon, les requêtes conditionnelles renvoient des réponses 304 erronées.
Observabilité, Canary et rollback
J'introduis des règles de négociation avec des indicateurs de fonctionnalités, je les active progressivement (par exemple 5 %, 25 %, 100 %) et je surveille les indicateurs par variante : taux d'erreur, latence, octets out, taux de réussite du cache, proportion 406/415. Dans les logs, je note la variante choisie ainsi que les en-têtes déclencheurs (agrégés) afin de trouver rapidement les attributions erronées. Pour les tests, j'utilise des vérificateurs synthétiques qui comparent régulièrement les combinaisons d'acceptations connues au staging et à la production. En cas d'anomalies, je fais reculer des variantes ciblées sans arrêter l'ensemble du système - par exemple en désactivant temporairement l'AVIF, en forçant le JSON comme valeur par défaut ou en réduisant la dimension Vary jusqu'à ce que le cache se rétablisse.
Conclusion : le bon format de réponse est payant
Je livre plus vite, j'économise Bande passante et j'augmente la satisfaction en utilisant systématiquement la négociation de contenu. La combinaison d'en-têtes d'acceptation, de fallbacks clairs, de valeurs q et de vary garantit des réponses stables et reproductibles. Dans la pratique, je donne la priorité aux décisions pilotées par le serveur, je garde les caches ouverts aux variantes et je teste chaque règle avec curl. Les API reçoivent une liste blanche stricte, les pages web bénéficient de variantes de langues et d'images ainsi que d'une compression moderne. Le projet obtient ainsi des avantages mesurables en termes de performance, d'accessibilité et de maintenabilité - avec une configuration que je contrôle de manière ciblée et que je peux suivre à tout moment.
