È sicuro utilizzare l'intestazione "X- ..." in una risposta HTTP?
-
06-07-2019 - |
Domanda
Devo passare una meta-informazione nella mia risposta HTTP così ho capito che potevo usare l'intestazione della risposta, ad esempio "X-MyData: 123456". È sicuro? Voglio dire, c'è la possibilità che un proxy client rimuova questa intestazione?
Grazie!
Soluzione
Un proxy client potrebbe fare tutto ciò che desidera, ma in generale non eliminerebbe alcuna intestazione.
Le intestazioni che iniziano con una X- sono in genere riservate per un utilizzo non standard (ovvero nessuno standard futuro introdurrà un'intestazione che inizia con X-) ma un proxy può capirle e scegliere di modificarle come vuole.
Altri suggerimenti
Per riferimento, le intestazioni X sono anche denominate x-token
nel BNF di RFC 2045 , come definito dall'utente (" X- ")
nella sezione 5 di RFC 2047 e come intestazioni sperimentali nella sezione 4.2.2.1 della Formato articolo notizie bozza.
Uso obsoleto dell'opzione " X- " Prefisso nei protocolli applicativi (BCP, giugno 2012):
deprezza la "X -" convenzione per la maggior parte dei protocolli applicativi e formula raccomandazioni specifiche su come procedere in un mondo senza la distinzione tra parametri standard e non standard
è possibile per i server proxy o eventuali collegamenti intermedi nella catena modificare le intestazioni, ma questo di solito non è un problema.
Molto spesso, specificare le intestazioni personalizzate va bene purché siano abbastanza uniche da non essere in conflitto con le intestazioni di altre persone e non ti aspetti che qualcun altro usi le tue.