Кто-нибудь больше использует заголовок запроса From HTTP?

Question

Для запроса POST в моем Restful API я хочу записывать запросы от определенных пользователей в целях аудита.Я знаю, кто такие пользователи в этих случаях, поэтому я могу попросить их указать свой адрес электронной почты в запросе.Поскольку это действительно метаданные для запроса, заголовок запроса From кажется естественным местом для отправки электронного письма.Тем не менее, я не могу вспомнить, чтобы кто-нибудь когда-либо использовал этот заголовок.

Неужели другим разработчикам было бы странно видеть заголовок From, используемый в современном приложении?

Answer 1

RFC 7231

Поле заголовка From редко отправляется не роботизированными пользовательскими агентами.Пользовательский агент НЕ ДОЛЖЕН отправлять поле заголовка From без явной настройки пользователем, поскольку это может противоречить интересам пользователя в отношении конфиденциальности или политике безопасности их сайта.

Сервер НЕ ДОЛЖЕН использовать поле заголовка From для контроля доступаили аутентификация, так как большинство получателей предположит, что значение поля является публичной информацией.

Моя интерпретация заключается в том, что заголовок From существует для того, чтобы клиент мог добровольно передавать информацию, а не для того, чтобы сервер могтребовать этого.В вашей ситуации, когда вы контролируете клиентов, использование заголовка хорошо, но, учитывая, что вы намерены «записывать запросы от определенных пользователей в целях аудита», я бы ожидал, что заголовок Authorization будет более подходящим.