如 果 收 到 的 Max-Forwards 值 大 于 零， 转 发 的 报 文 中 就 必 须 包 含 一 个 更 新 了

               的 Max-Forwards 字 段， 其 值 会 被 减 一。 所 有 的 代 理 和 网 关 都 应 该 支 持 Max-
               Forwards。可以用 Max-Forwards 来查看在代理链的任意一跳上接收到的请求。



                  TRACE请求
                   TRACE /index.html HTTP/1.1
                   Host: www.joes-hardware.com  Max-Forwards=1  Max-Forwards=0
                   Max-Forwards: 2
                   Accept: text/html



                   客户端          代理1         代理2          代理3             服务器
                           (proxy.irenes-isp.net) (p1127.att.net) (cache.joes-hardware.com) (www.joes-hardware.com)


                   HTTP/1.1 200 OK
                   Content-Type: message/http
                   Content-Length: 269
                   Via: 1.1 p1127.att.net, 1.1 proxy.irenes-isp.net
                                                          收到的请求
                    TRACE /index.html HTTP/1.1
                    Host: www.joes-hardware.com
                    Accept: text/html
                    Via: 1.1 proxy.irenes-isp.net, 1.1 p1127.att.net
                    X-Magic-CDN-Thingy: 134-AF-0003
                    Cookie: access-isp="Irene's ISP, California"
                    Client-ip: 209.134.49.32
                  TRACE响应
               图 6-24 可以用 Max-Forwards 首部字段来限制转发跳数


               6.7 代理认证

               代 理 可 以 作 为 访 问 控 制 设 备 使 用。HTTP 定 义 了 一 种 名 为 代 理 认 证（proxy
               authentication）的机制，这种机制可以阻止对内容的请求，直到用户向代理提供了
               有效的访问权限证书为止。

               •   对受限内容的请求到达一台代理服务器时，代理服务器可以返回一个要求使用访
                 问证书的 407 Proxy Authorization Required 状态码，以及一个用于描述怎样提供
                 这些证书的 Proxy-Authenticate 首部字段（参见图 6-25b）。
         156   •   客户端收到 407 响应时，会尝试着从本地数据库中，或者通过提示用户来搜集所
                 需要的证书。
               •   只要获得了证书，客户端就会重新发送请求，在 Proxy-Authorization 首部
                 字段中提供所要求的证书。
               •   如果证书有效，代理就会将原始请求沿着传输链路向下传送（参见图 6-25c）；否则，
                 就发送另一条 407 应答。


               164   ｜   第 6 章