remove origin módulo mod_headers httpd headers habilitar enable domain cross control allow activar header apache2

origin - headers load apache2



X-Pad: evitar el encabezado del bug del navegador agregado por apache (2)

No, es un encabezado vestigial hoy en día; es decir, se puso a trabajar en torno a un error en un navegador que está obsoleto (varias generaciones anteriores a IE6 - ¡el error fue reportado como reparado en 1997, hace 15 años!) y nadie lo usa más.

El parche para eliminarlo está en el SVN de Apache desde 2008, pero aparentemente todavía no se ha propagado a todas las distribuciones (además de que algunos sitios pueden usar versiones no actualizadas de Apache).

Aquí está el comentario para el encabezado, recogido de la fuente :

/* Navigator versions 2.x, 3.x and 4.0 betas up to and including 4.0b2 * have a header parsing bug. If the terminating /r/n occur starting * at offset 256, 257 or 258 of output then it will not properly parse * the headers. Curiously it doesn''t exhibit this problem at 512, 513. * We are guessing that this is because their initial read of a new request * uses a 256 byte buffer, and subsequent reads use a larger buffer. * So the problem might exist at different offsets as well. * * This should also work on keepalive connections assuming they use the * same small buffer for the first read of each new request. * * At any rate, we check the bytes written so far and, if we are about to * tickle the bug, we instead insert a bogus padding header. Since the bug * manifests as a broken image in Navigator, users blame the server. :( * It is more expensive to check the User-Agent than it is to just add the * bytes, so we haven''t used the BrowserMatch feature here. */

Veo este encabezado anexado a la respuesta de apache. Tiene algún significado en navegadores de nueva era; o simplemente está ahí para eludir un error en versiones anteriores de Netscape. Parece extraño.

EDITAR

Estaba haciendo una prueba de rendimiento en nuestra aplicación, cuando vi eso en el texto de respuesta de Jmeter, apareció este extraño encabezado. Decía:

X-pad: avoid browser bug

¡Eso es! Así que probé googlear y me pareció que se había agregado un encabezado para el error de los navegadores de Netscape. De todos modos, todavía tengo curiosidad, ya que estamos muy lejos de esas versiones de navegador (afortunadamente), hay una razón sólida por la que todavía está allí. Usamos Apache2.

Afortunadamente esos detalles ayudan.

Aclamaciones


Sé que la respuesta ha sido aceptada, pero aún así creo que esto sería útil para los usuarios que ejecutan php.
Si eres un usuario de php y estás obteniendo este encabezado. Puede desactivarlo usando el encabezado personalizado "X-Powered-By".
Por ejemplo:
header(''X-Powered-By: Powerful Management''); también puedes quitarlo de esta manera
header_remove(''X-Pad''); a veces, al configurar ese encabezado para que se vacíe también lo elimina:
header(''X-Pad:'')
y bam su encabezado X-Pad desaparecerá