É seguro usar “X- ...” cabeçalho em uma resposta HTTP?
-
06-07-2019 - |
Pergunta
Eu tenho que passar por um meta-informação na minha resposta HTTP então eu descobri que eu poderia usar o cabeçalho de resposta, por exemplo, "X-MyData: 123456". Isso é seguro? Quer dizer, há uma possibilidade de que um proxy de cliente remover este cabeçalho?
Obrigado!
Solução
Um proxy cliente poderia fazer qualquer coisa que quisesse, mas em geral não tira quaisquer cabeçalhos.
cabeçalhos começando com um X são normalmente reservados para uso fora do padrão (ou seja, nenhum padrão futuro vai introduzir um X- começando cabeçalho), mas um proxy pode entendê-los e optar por modificá-los como quiser.
Outras dicas
Para referência, cabeçalhos X- são também referidos como x-token
na BNF de RFC 2045 , como user-defined ("X-")
na secção 5 de RFC 2047 e como cabeçalhos experimentais na secção 4.2. 2.1 da News Article Format projecto.
Deprecating O uso do "X-" Prefixo de Aplicação Protocolos (BCP, Junho 2012):
despreza a convenção "X-" para a maioria dos protocolos de aplicação e faz recomendações específicas sobre como proceder em um mundo sem a distinção entre padrão e não padrão parâmetros
é possível para servidores proxy ou quaisquer elos intermediários na cadeia de modificar os cabeçalhos, mas esta normalmente não é um problema.
Na maioria das vezes, especificando os cabeçalhos personalizados é muito bem contanto que eles são o suficiente única a não conflito com cabeçalhos de outras pessoas e você não espera ninguém para o seu uso.