¿Es seguro usar el encabezado "X- ..." en una respuesta HTTP?
https://stackoverflow.com/questions/1810915
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo que pasar una metainformación en mi respuesta HTTP, así que me di cuenta de que podía usar el encabezado de respuesta, por ejemplo, " X-MyData: 123456 " ;. ¿Eso es seguro? Quiero decir, ¿existe la posibilidad de que un proxy de cliente elimine este encabezado?
¡Gracias!
Solución
Un proxy de cliente podría hacer lo que quisiera, pero en general no eliminaría ningún encabezado.
Los encabezados que comienzan con una X- generalmente se reservan para uso no estándar (es decir, ningún estándar futuro introducirá un encabezado que comience con X), pero un proxy puede entenderlos y elegir modificarlos como desee.
Otros consejos
Para referencia, los encabezados X también se conocen como x-token en el BNF de RFC 2045 , como definido por el usuario (" X- ") en la sección 5 de RFC 2047 y como encabezados experimentales en la sección 4.2.2.1 de Formato del artículo de noticias borrador.
Uso obsoleto de la " X- " Prefijo en Protocolos de aplicación (BCP, junio de 2012):
desaprueba el " X- " convención para la mayoría de los protocolos de aplicación y Hace recomendaciones específicas sobre cómo proceder en un mundo sin la distinción entre parámetros estándar y no estándar
Es posible posible que los servidores proxy o cualquier enlace intermedio en la cadena modifiquen sus encabezados, pero por lo general no es un problema.
La mayoría de las veces, especificar encabezados personalizados está bien siempre y cuando sean lo suficientemente exclusivos para que no entren en conflicto con los encabezados de otras personas y no esperes que nadie más use los tuyos.
