Безопасно ли использовать заголовок "X -..." в ответе HTTP?

Question

Я должен передать метаинформацию в своем HTTP-ответе, чтобы я понял, что могу использовать заголовок ответа, например «X-MyData: 123456». Это безопасно? Я имею в виду, есть ли вероятность, что клиентский прокси удалит этот заголовок?

Спасибо!

Answer 1

Для справки, X-заголовки также упоминаются как x-token в BNF RFC 2045 , как user-defined ("X-") в разделе 5 RFC 2047 и как экспериментальные заголовки в разделе 4.2.2.1 Формат статьи новостей черновик.

Устаревшее использование префикса "X-" в протоколах приложений (BCP, июнь 2012 г.):

осуждает соглашение "X-" для большинства протоколов приложений и дает конкретные рекомендации о том, как действовать в мире без Различие между стандартными и нестандартными параметрами

Answer 2

Клиентский прокси может делать все, что захочет, но, как правило, не удаляет заголовки.

Заголовки, начинающиеся с X-, обычно зарезервированы для нестандартного использования (т. Е. Ни один из будущих стандартов не будет вводить заголовок, начинающийся с X-), но прокси-сервер может их понимать и выбирать для их изменения по своему усмотрению.

Answer 3

Это возможно для прокси-серверов или любых промежуточных ссылок в цепочке для изменения ваших заголовков, но это обычно не проблема.

Чаще всего указывать пользовательские заголовки хорошо, если они достаточно уникальны, чтобы не конфликтовать с заголовками других людей, и вы не ожидаете, что кто-то другой будет использовать ваши.