Est-il sûr d'utiliser l'en-tête" X - ... " dans une réponse HTTP?

Je dois passer une méta-information dans ma réponse HTTP donc j'ai compris que je pouvais utiliser l'en-tête de réponse, par exemple "X-MyData: 123456". Est ce en toute sécurité? Je veux dire, il y a une possibilité qu'un proxy client supprime cet en-tête?

Merci!

23
demandé sur Tim Sylvester 2009-11-28 01:59:34

3 réponses

Un proxy client pourrait faire tout ce qu'il voulait, mais en général ne supprimerait aucun en-tête.

Les en - têtes commençant par un X-sont généralement réservés à une utilisation non standard (c'est-à-dire qu'aucune norme future n'introduira un en-tête commençant par X -) mais un proxy peut les comprendre et choisir de les modifier comme il le souhaite.

29
répondu MarkR 2009-11-27 23:06:54

Pour référence, en - têtes X sont également appelés x-token à la BNF de RFC 2045, comme user-defined ("X-") dans la section 5 de RFC 2047 et Expérimental en-têtes de section 4.2.2.1 de la Article de presse Format projet.

Déconseiller l'Utilisation du préfixe "X-" dans les protocoles D'Application (BCP, juin 2012):

Déconseille la convention "X -" pour la plupart des protocoles d'application et fait des recommandations spécifiques sur la façon de procéder dans un monde sans le distinction entre les paramètres standard et non standard

29
répondu Kevin Hakanson 2012-06-30 18:49:17

Il est possible pour les serveurs proxy ou les liens intermédiaires de la chaîne de modifier vos en-têtes, mais cegénéralement n'est pas un problème.

Le plus souvent, spécifier des en-têtes personnalisés est correct tant qu'ils sont suffisamment uniques pour ne pas entrer en conflit avec les en-têtes d'autres personnes et que vous ne vous attendez pas à ce que quelqu'un d'autre utilise le vôtre.

10
répondu James Aaron 2009-11-27 23:07:25