Ist sicher „X ...“ Header in einer HTTP-Antwort zu benutzen?
https://stackoverflow.com/questions/1810915
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Meta-Informationen in meiner HTTP-Antwort übergeben, damit ich herausgefunden, dass ich die Antwort-Header verwenden könnte, zum Beispiel „X-MyData: 123456“. Ist das sicher? Ich meine, es gibt eine Möglichkeit, dass ein Client-Proxy diesen Header entfernen?
Danke!
Lösung
Ein Client-Proxy könnte alles tun, es wollte, aber im Allgemeinen würde alle Header nicht abstreifen.
Headers mit einem X- beginnen, wird typischerweise für Nicht-Standard-Nutzung reserviert (das heißt keine Zukunft Standard ein Header Start-X- einführen wird), sondern ein Proxy sie verstehen kann und entscheiden, sie zu ändern, wie es will.
Andere Tipps
Als Referenz sind X- Header auch in der BNF von RFC 2045 als x-token bezeichnet , wie user-defined ("X-") in Abschnitt 5 der RFC 2047 und als Experimental Headern in Abschnitt 4.2. 2.1 des News-Artikel-Format Entwurf.
Deprecating Verwendung der "X-" Präfix in Anwendungsprotokolle (BCP Juni 2012):
deprecates die „X-“ Konvention für die meisten Anwendungsprotokolle und enthalten konkrete Empfehlungen, wie in einer Welt zu gehen, ohne Die Unterscheidung zwischen Standard- und Nicht-Standard-Parametern
Es ist möglich für Proxy-Server oder jede Zwischenglieder in der Kette Ihre Header zu ändern, aber das in der Regel ist kein Problem.
Mehr als oft nicht, individuelle Angabe Header ist in Ordnung, solange sie einzigartig genug sind, um nicht mit anderen Menschen die Header in Konflikt geraten und Sie nicht erwarten, dass jemand anderes Ihnen zu verwenden.
