Ich muss eine Meta-Information in meiner HTTP-Antwort übergeben, so dass ich herausgefunden habe, dass ich den Antwortheader verwenden könnte, zum Beispiel "X-MyData: 123456". Ist das sicher? Ich meine, es besteht die Möglichkeit, dass ein Client-Proxy diesen Header entfernt?Ist sicher, "X -..." Header in einer HTTP-Antwort zu verwenden?
Danke!
Ein Client-Proxy konnte alles tun, was er wollte, aber im Allgemeinen keine Header entfernen.
Header, die mit X beginnen, sind normalerweise für nicht standardmäßige Verwendung reserviert (d. H. Kein zukünftiger Standard führt einen Header ein, der X- startet), aber ein Proxy kann sie verstehen und sie beliebig ändern.
Es ist möglich für Proxy-Server oder jede Zwischenglieder in der Kette Ihre Header zu ändern, aber dies in der Regel ist kein Problem.
In den meisten Fällen ist die Angabe von benutzerdefinierten Headern in Ordnung, solange sie eindeutig genug sind, um nicht mit den Headern anderer Leute in Konflikt zu geraten, und Sie nicht erwarten, dass jemand anderes Ihre verwendet.
Als Referenz sind X- Header auch als x-token in der BNF von RFC 2045 bezeichnet, wie user-defined ("X-") in Abschnitt 5 der RFC 2047 und als Experimental Headern in Abschnitt 4.2.2.1 des News Article Format Entwurfs.
Deprecating Use of the "X-" Prefix in Application Protocols (BCP Juni 2012):
deprecates die „X-“ Konvention für die meisten Anwendungsprotokolle und enthalten konkrete Empfehlungen, wie in einer Welt ohne die Unterscheidung zwischen Standard- und Nicht-fortzufahren Standardparameter