Мне нужно передать метаинформацию в свой HTTP-ответ, поэтому я понял, что могу использовать заголовок ответа, например «X-MyData: 123456». Это безопасно? Я имею в виду, есть вероятность, что прокси-сервер клиента удалит этот заголовок?Безопасен ли использовать заголовок «X -...» в ответе HTTP?
Спасибо!
Клиент-прокси-сервер мог делать все, что хотел, но в целом не собирал никаких заголовков.
Заголовки, начинающиеся с X-, как правило, зарезервированы для нестандартного использования (т. Е. Никакой будущий стандарт не вводит заголовок, начинающийся с X-), но прокси-сервер может понять их и выбрать, чтобы изменить их по своему усмотрению.
Это является возможность прокси-серверов или каких-либо промежуточных звеньев в цепи модифицируют свои заголовки, но это обычно не является проблемой.
Чаще всего указание пользовательских заголовков в порядке, если они уникальны, чтобы не вступать в конфликт с заголовками других людей, и вы не ожидаете, что кто-либо еще сможет использовать ваши.
Для справки, Х- заголовки также упоминается как x-token в BNF из RFC 2045, так как user-defined ("X-") в разделе 5 RFC 2047 и в качестве экспериментальных заголовков в разделе 4.2.2.1 проекта News Article Format.
Deprecating Use of the "X-" Prefix in Application Protocols (ППГ, июнь 2012):
в «осуждает» Х- конвенции для большинства прикладных протоколов и конкретные рекомендации о том, как действовать в мире без различие между стандартным и не- стандартные параметры