HTTP 응답에서 "X-…"헤더를 사용하는 것이 안전합니까?

Question

HTTP 응답으로 메타 정보를 전달해야하므로 응답 헤더 (예 : "X-Mydata : 123456"과 같은 응답 헤더를 사용할 수 있음을 알았습니다. 안전한가요? 클라이언트 프록시 가이 헤더를 제거 할 가능성이 있습니까?

감사!

Answer 1

클라이언트 프록시는 원하는 모든 것을 할 수 있지만 일반적으로 헤더를 제거하지는 않습니다.

X-로 시작하는 헤더는 일반적으로 비표준 사용을 위해 예약되어 있습니다 (예 : 향후 표준은 X-를 시작하는 헤더를 소개하지 않습니다). 프록시는이를 이해하고 원하는대로 수정할 수 있습니다.

Answer 2

참고로 X- 헤더는 x-token BNF에서 RFC 2045, 처럼 user-defined ("X-") 5 장에서 RFC 2047 그리고 4.2.2.1 절의 실험 헤더로서 뉴스 기사 형식 초안.

애플리케이션 프로토콜에서 "X-"접두사 사용을 더 이상 사용하지 않음 (BCP, 2012 년 6 월) :

대부분의 애플리케이션 프로토콜에 대한 "X-"컨벤션을 감당하고 표준 및 비표준 매개 변수의 구별없이 세계에서 진행하는 방법에 대한 구체적인 권장 사항을 제시합니다.

Answer 3

그것 ~이다 헤더를 수정하기 위해 프록시 서버 또는 체인의 중간 링크가 가능하지만 대개 문제가 아닙니다.

다른 사람의 헤더와 충돌하지 않을 정도로 독특하고 다른 사람이 당신을 사용하기를 기대하지 않는 한, 사용자 정의 헤더를 지정하는 것은 괜찮습니다.