Vai al contenuto 
La negoziazione dei contenuti HTTP si adatta alla risposta del server Il formato dell'hosting si adatta automaticamente alle esigenze del cliente e valuta intestazioni come Accept, Accept-Language e Accept-Encoding. A seconda dell'intestazione, fornisco la variante migliore - come JSON invece di XML, Gzip o Brotli e la lingua corretta - e rafforzo così la ottimizzazione del web percepibile.
Punti centrali
I seguenti punti chiave forniscono una rapida panoramica prima di spiegare l'implementazione passo dopo passo.
- Intestazione formato di controllo, lingua, set di caratteri e compressione.
- Guidato dal server La negoziazione accorcia i viaggi di andata e ritorno e velocizza la consegna.
- Intestazione Vary evita la confusione della cache e mantiene le varianti separate in modo pulito.
- Ricadute con JSON/HTML e lo stato 406 garantiscono un comportamento prevedibile.
- Valori q priorità di controllo se sono possibili più varianti.
Che cos'è la negoziazione dei contenuti HTTP nell'hosting?
Uso Negoziazione dei contenuti, per fornire una risorsa nella migliore variante possibile senza creare più endpoint. Il cliente invia le preferenze nelle intestazioni Accept, Accept-Language, Accept-Charset e Accept-Encoding e io rispondo con le appropriate intestazioni risposta del server formato. Ad esempio, un browser riceve HTML, un bot JSON e un client di immagini WebP o AVIF. Nelle configurazioni di hosting, la negoziazione guidata dal server domina perché non attiva ulteriori round trip e risponde direttamente alle intestazioni. Se non rimane alcuna variante adatta, rispondo coerentemente con 406 Not Acceptable in modo che i client ricevano un segnale chiaro.
Intestazioni delle richieste e delle risposte in sintesi
Per una negoziazione affidabile, faccio sempre attenzione a due lati: L'entrante Intestazione della richiesta con le preferenze e le intestazioni delle risposte in uscita con un'etichettatura unica. Accept mostra i tipi di media consentiti, Accept-Language le lingue preferite, Accept-Charset il set di caratteri e Accept-Encoding le possibili compressioni. Ho impostato la risposta con Content-Type, Content-Language, Content-Encoding e l'intestazione Vary corretta, in modo che le cache non servano varianti errate. L'intestazione Vary indica alle cache le caratteristiche da utilizzare per distinguere le varianti, come Vary: Accept, Accept-Language. Se si utilizza la negoziazione dei contenuti http, è necessario mantenere questa combinazione di intestazioni in modo coerente, altrimenti si verificheranno errori nella cache.
| Intestazione | Scopo | Esempio | Risposta importante | Suggerimento per la cache |
|---|---|---|---|---|
| Accettare | Tipi di supporto consentiti | application/json; q=0.9, text/html; q=0.8 | Tipo di contenuto: application/json | Vario: Accetta |
| Lingua accettata | Lingue preferite | de-DE, en-US; q=0,7 | Contenuto-Lingua: de-DE | Vary: Accept-Language |
| Accetta il set di caratteri | Set di caratteri | utf-8 | Contenuto: text/html; charset=utf-8 | Vary: Accetta charset |
| Accetta codifica | Compressione | br, gzip; q=0,8 | Contenuto-Codifica: br | Vary: Accept-Encoding |
Guidati dal server, guidati dal client e guidati dalla richiesta
Distinguo tre approcci e, a seconda del progetto, scelgo il più adatto. adatto Modello. Il server-driven (proattivo) è il mio standard, in quanto il server decide direttamente in base alle intestazioni e restituisce immediatamente una variante. Client-driven (reattivo) consente al cliente di scegliere da un elenco, ma genera lavoro aggiuntivo a causa delle richieste supplementari. Request-driven mescola entrambi, ad esempio contando i parametri nell'URL insieme alle intestazioni Accept. Per gli ambienti di hosting con un carico elevato, il comportamento guidato dal server è convincente perché risparmia i viaggi di andata e ritorno, alleggerisce le cache e consente regole chiare.
Apache: .htaccess, MultiViews e mappe di tipo
Su Apache attivo MultiVisioni o utilizzare le mappe dei tipi per servire automaticamente le varianti di lingua e formato. MultiViews consente coppie di file come index.html.de e index.html.en, che Apache seleziona in base ad Accept-Language. Imposto i valori q per i tipi di media in modo che i formati moderni abbiano la priorità, come image/webp prima di image/jpeg. Mi assicuro sempre di impostare correttamente Vary e di inviare 406 se i clienti richiedono un formato non supportato. In questo modo il comportamento è prevedibile e si evita che le cache memorizzino risposte contrastanti.
# .htaccess
Opzioni +MultiVisualizzazioni
# Esempio di Type-Map (file.var)
URI: immagine
Tipo di contenuto: image/webp; qs=0.9
Tipo di contenuto: image/jpeg; qs=0.8
Lingua del contenuto: de
# Gestione automatica della variante di lingua
File #: index.html.de, index.html.en
Nginx: mappa, Lua e logica dei bordi
Sotto Nginx ho spesso impostato mappa-per valutare le intestazioni Accept e assegnare gli endpoint adatti. Per le API, faccio un reindirizzamento tra HTML e JSON a seconda di Accept, eventualmente integrato da Lua per regole più precise. Tengo d'occhio l'intestazione Vary, perché le cache devono collegare le decisioni ad Accept e Accept-Language. Nelle configurazioni distribuite, sposto parti della negoziazione sui nodi periferici per ridurre al minimo la latenza. Una whitelist rimane importante per offrire solo tipi di media verificati e non cadere in formati esotici.
# nginx.conf (estratto)
map $http_accept $fmt {
default "html";
"~*application/json" "json";
"~*application/json" "json";
}
server {
add_header Vary "Accept, Accept-Language";
location /api {
try_files $uri $uri/ /api.$fmt;
}
}
Caching, Vary e segnali SEO
Senza una corretta Variare-le intestazioni, le cache si comportano in modo imprevedibile e forniscono varianti errate ad altri utenti. Ho impostato Vary esattamente sulle intestazioni che uso per differenziare, cioè tipicamente Accept, Accept-Language e Accept-Encoding. In questo modo non solo si rafforza la coerenza, ma si inviano anche segnali chiari per le prestazioni, che indirettamente portano benefici SEO. Coloro che desiderano approfondire le strategie di intestazione potranno beneficiare di questa guida per Intestazioni HTTP per prestazioni e SEO. Verifico anche se la chiave della cache CDN mappa queste dimensioni, in modo che i nodi edge contengano gli oggetti corretti.
API: Formati di whitelisting e fallback pulito
Con le API, mantengo i tipi di media supportati in un file Whitelist ad esempio, application/json e application/xml. Se manca l'intestazione Accept o non c'è nulla di adatto, fornisco JSON come predefinito, in quanto è il più ampiamente supportato. Se un client richiede esplicitamente un formato sconosciuto, rispondo con 406 Not Acceptable invece di tirare a indovinare. Le impostazioni del profilo dell'utente hanno la precedenza su Accept se l'applicazione lo specifica. Mi assicuro che queste regole siano centralizzate, riproducibili e convalidate tramite test, in modo che le integrazioni rimangano stabili.
Lingue, caratteri e accessibilità
Per Multilinguismo Uso Accept-Language per selezionare automaticamente le varianti di lingua e segnare Content-Language nella risposta. Formulo chiaramente i fallback: se la lingua desiderata non esiste, uso una lingua standard definita. Uso Accept-Charset per garantire che UTF-8 sia applicato ovunque, in modo che i caratteri speciali appaiano in modo coerente. Gli screen reader traggono vantaggio anche dai nomi corretti delle lingue nel contenuto e dagli attributi lang nel markup. In questo modo si mantiene una distribuzione inclusiva, trasparente e tecnicamente pulita.
Immagini, compressione e tipi di media
Quando si tratta di immagini, do ai formati moderni una Proiezione e prestare attenzione alle intestazioni Accept dei browser. Se il cliente supporta AVIF o WebP, preferisco fornire queste versioni, altrimenti scelgo JPEG o PNG. Questa guida pratica mi aiuta a decidere tra WebP e AVIF. Confronto tra WebP e AVIF. Riduco inoltre in modo significativo la quantità di dati utilizzando la codifica di accettazione con Brotli o Gzip, spesso fino a 50 % in pratica. In questo modo si risparmia larghezza di banda, si accorcia il time-to-first-byte e si stabilizza la velocità percepita.
Misurare, testare, distribuire
Misuro l'effetto della negoziazione su base continuativa, altrimenti il potenziale rimane inutilizzato. Uso curl per verificare le varianti, come curl -H „Accept: application/json“ o curl -H „Accept-Language: de“. Controllo le percentuali di successo per variante nei log e le confronto con le statistiche della CDN. Per le strategie di codifica e i gradi Brotli, confronto le curve dei risultati prima di impostare i valori predefiniti globali. Questa guida all'impostazione e alla messa a punto mi ha fornito un'introduzione compatta al sistema Configurare la compressione HTTP, che coordino parallelamente alla negoziazione.
Codici di errore e casi limite nella pratica
Faccio una chiara distinzione tra 406 Not Acceptable e 415 Unsupported Media Type: imposto 406 se il file Risposta non è disponibile in una variante accettata (Accept denied); uso 415 se il file Richiesta invia un tipo di media non supportato (tipo di contenuto del payload della richiesta). In rari casi, 300 Multiple Choices ha senso se voglio offrire al client diverse varianti esattamente corrispondenti; in pratica, tuttavia, uso dei valori predefiniti chiari invece di una selezione interattiva in ambienti ad alto carico. Per la cache, continuo a rispondere con 304 Not Modified per ogni variante; ETag e Last-Modified si applicano sempre alla variante specifica. Se Accept manca del tutto, lo interpreto come „tutto è permesso“ e uso il valore predefinito (di solito JSON per le API, HTML per i siti web). Se un cliente imposta q=0 per un tipo, escludo esplicitamente questa variante.
Sicurezza: sniffing, whitelist e igiene degli input
Non lascio che il browser „indovini“ il tipo di contenuto, ma mento con un tipo di contenuto consistente e X-Content-Type-Options: nosniff corretto. Nella logica di negoziazione, accetto solo i tipi/lingue inseriti nella lista bianca e limito la lunghezza delle intestazioni, in modo che elenchi di lingue accettate insolitamente lunghi non intasino le risorse. Per i log e le metriche, pulisco i valori delle intestazioni per evitare rischi di iniezione. Presto attenzione anche alla protezione dei dati: l'Accept-Language può consentire di trarre conclusioni sugli utenti; salvo solo quanto necessario e aggrego per le statistiche. Con CORS, lascio che la negoziazione decida in modo indipendente: lego le regole di cross-origine separatamente a Origine/Metodi/Indirizzi, non alle varianti di Accept, in modo da non generare autorizzazioni involontarie.
CDN, chiavi di cache ed ETag per variante
Con i CDN, definisco deliberatamente la chiave della cache come variabile. Oltre all'URL, questo include Accept, Accept-Language e Accept-Encoding, esattamente come segnalato nell'intestazione Vary. Imposto i miei ETag per ogni variante (ad esempio, hash con suffisso „.json.de.br“) e mi assicuro che le richieste condizionali funzionino correttamente. Per le risorse statiche, lavoro con file compressi e pre-generati (br/gz) che la CDN serve 1:1. Per ridurre il carico sull'origine, utilizzo „collapsed forwarding“ o „stale-while-revalidate“: il primo miss viene aggiornato, tutti gli altri ricevono una variante fresca o „stale acceptable“. Combino le richieste di range con la compressione solo se il server e la CDN gestiscono la funzione in modo coerente; altrimenti disattivo il range per le risposte compresse dinamicamente per evitare la frammentazione delle varianti.
Valori q, caratteri jolly e algoritmo di corrispondenza
Se si applicano più varianti, le ordino in base ai valori q e alla precisione: tipo/sottotipo esatto batte tipo/*, entrambi battono */*. Se q è uguale, vince la variante più specifica. Se il cliente non imposta un valore q, lo interpreto come 1,0. Con q=0, il cliente esclude esplicitamente un tipo. Per le immagini e i documenti, preferisco i formati moderni con un q leggermente più alto, ma offro dei ripieghi se il client non riconosce AVIF, ad esempio.
# Pseudocodice per l'abbinamento di accept
analizzare acceptHeader in candidati (tipo, sottotipo, q)
per variante in serverVariants:
score = 0
per cand in candidates:
se cand.type == variant.type e cand.subtype == variant.subtype:
score = max(score, 1000 * cand.q + 2) # esattamente
elif cand.type == variant.type e cand.subtype == "*":
punteggio = max(punteggio, 1000 * cand.q + 1) # tipo/*
elif cand.type == "*" e cand.subtype = "*":
punteggio = max(punteggio, 1000 * cand.q) # */*
assegnare il punteggio migliore
scegliere la variante con il punteggio più alto o 406 se tutti i punteggi sono 0
Procedo in modo simile con Accept-Language: „de-CH“ dà la priorità a „de-CH“ rispetto a „de“, solo allora la scelta ricade sul default globale. Mantengo la selezione deterministica, in modo che le cache memorizzino oggetti affidabili.
Esempi di framework: Express/Node e Go
Nei framework applicativi, incapsulo le regole nel middleware, imposto Vary in modo coerente e mantengo i fallback centralizzati.
// Express/Node (vereinfacht)
const vary = require('vary');
function negotiate(req, res, next) {
vary(res, 'Accept, Accept-Language, Accept-Encoding');
const types = req.accepts(['json', 'html']);
const lang = req.acceptsLanguages(['de', 'en']) || 'de';
res.set('Content-Language', lang);
if (!types) return res.status(406).send('Not Acceptable');
if (types === 'json') {
res.type('application/json; charset=utf-8');
return res.json({ ok: true, lang });
}
res.type('text/html; charset=utf-8');
res.send(`<html lang="${lang}">OK</html>`);
}
app.get('/resource', negotiate);
// Vai net/http (semplificato)
func negotiateJSON(r *http.Request) bool {
a := r.Header.Get("Accept")
if a == "" || strings.Contains(a, "*/*") { return true }
if strings.Contains(strings.ToLower(a), "application/json") { return true }
return false
}
func handler(w http.ResponseWriter, r *http.Request) {
w.Header().Add("Vary", "Accept, Accept-Language, Accept-Encoding")
if !negotiateJSON(r) {
w.WriteHeader(http.StatusNotAcceptable)
w.Write([]byte("Non Accettabile"))
return
}
w.Header().Set("Content-Type", "application/json; charset=utf-8")
io.WriteString(w, `{"ok":true}`)
}
È importante non fare mai affidamento su User-Agent, ma solo su intestazioni esplicite Accept*. Questo rende il comportamento riproducibile e testabile.
L'internazionalizzazione in dettaglio
Creo una chiara catena di ripiego, ad esempio de-CH → de-DE → de → Default. Se non esiste un codice regionale, lo suddivido in base alla lingua di base. Nella risposta, uso Content-Language per indicare esattamente la variante selezionata ed evitare forme miste. Le preferenze dell'utente (come il locale dell'account) hanno la precedenza su Accept-Language, ma sono anche mappate in modo deterministico alle lingue effettivamente fornite dal sistema. Per la SEO e l'accessibilità, mi assicuro che gli attributi lang nell'HTML e la lingua del contenuto siano coerenti; evito anche i loop di reindirizzamento prendendo la decisione sul lato server e istruendo correttamente le cache tramite Vary.
Canonizzare in modo pulito le varianti guidate dalle richieste
Se combino i parametri URL (ad es. formato=json) con Accept, la pagina ha bisogno di una chiara canonizzazione: o accetto il parametro come predefinito e ignoro Accept, oppure il parametro è solo un suggerimento che può essere sovrascritto da Accept. Documento chiaramente la regola e imposto intestazioni coerenti nella risposta, in modo che le cache non memorizzino due rappresentazioni diverse dello stesso URL senza una chiave Vary di separazione. Per le pagine HTML, garantisco anche un indirizzo canonico unico per ogni variante di lingua/formato all'interno del sistema, in modo che le analisi e il monitoraggio non contino i duplicati.
Messa a punto e pre-produzione della compressione
Per le risposte dinamiche, valuto i costi di CPU della compressione rispetto ai risparmi di rete. Brotli al livello 4-6 fornisce in genere un buon rapporto; livelli più alti sono particolarmente utili per le risorse statiche che comprimo in anticipo. Tengo a portata di mano sia br che gzip per i file di grandi dimensioni, perché non tutti i client supportano Brotli. In pratica, salvo i precompilati con estensioni di file (.br/.gz), lascio che sia il server a decidere in base alla codifica accettata e alle soglie di dimensione del file e imposto correttamente la codifica del contenuto. Importante: ogni variante compressa riceve il proprio ETag; altrimenti le richieste condizionali forniranno risposte 304 errate.
Osservabilità, canary e rollback
Introduco regole di negoziazione con flag di funzionalità, le attivo passo dopo passo (ad esempio, 5 %, 25 %, 100 %) e monitoro le cifre chiave per ogni variante: tasso di errore, latenza, byte out, tasso di hit della cache, proporzione 406/415. Annoto la variante selezionata e le intestazioni di attivazione (aggregate) nei log, in modo da poter individuare rapidamente le discrepanze. Per i test, utilizzo tester sintetici che eseguono regolarmente combinazioni di accettazioni note contro lo staging e la produzione. In caso di anomalie, eseguo un rollback specifico delle varianti senza arrestare l'intero sistema, ad esempio disattivando temporaneamente AVIF, forzando JSON come predefinito o riducendo la dimensione Vary finché la cache non si riprende.
Sommario: Il giusto formato di risposta paga
Consegno più velocemente, risparmio Larghezza di banda e aumentare la soddisfazione se uso la negoziazione dei contenuti in modo coerente. La combinazione di intestazioni Accept, fallback chiari, valori q e Vary garantisce risposte stabili e riproducibili. In pratica, do la priorità alle decisioni prese dal server, mantengo le cache in grado di gestire le varianti e verifico ogni regola con curl. Le API sono sottoposte a una rigorosa whitelist, i siti web beneficiano di varianti di lingua e immagine e di una moderna compressione. In questo modo, il progetto ottiene benefici misurabili in termini di prestazioni, accessibilità e manutenibilità, con una configurazione che controllo in modo mirato e che posso monitorare in qualsiasi momento.
