personalizadas - ¿Es seguro usar el encabezado "X-..." en una respuesta HTTP?
http headers (3)
Tengo que pasar una metainformación en mi respuesta HTTP, así que descubrí que podría usar el encabezado de respuesta, por ejemplo, "X-MyData: 123456". ¿Eso es seguro? Quiero decir, ¿hay una posibilidad de que un cliente proxy elimine este encabezado?
¡Gracias!
Es posible que los servidores proxy o cualquier enlace intermedio de la cadena modifiquen sus encabezados, pero esto generalmente no es un problema.
En la mayoría de los casos, la especificación de encabezados personalizados está bien siempre que sean lo suficientemente únicos como para no entrar en conflicto con los encabezados de otras personas y no esperes que nadie más use los tuyos.
Un proxy del cliente puede hacer lo que quiera, pero en general no quita ningún encabezado.
Los encabezados que comienzan con una X- están típicamente reservados para uso no estándar (es decir, ningún estándar futuro introducirá un encabezado que comience X-) pero un proxy puede entenderlos y elegir modificarlos como lo desee.
Como referencia, los encabezados X también se conocen como x-token
en el BNF de RFC 2045 , user-defined ("X-")
en la sección 5 de RFC 2047 y como encabezados experimentales en la sección 4.2.2.1 del artículo de noticias Borrador de formato .
Despreciar el uso del prefijo "X-" en los protocolos de aplicación (BCP, junio de 2012):
desaprueba la convención "X" para la mayoría de los protocolos de aplicación y hace recomendaciones específicas sobre cómo proceder en un mundo sin la distinción entre parámetros estándar y no estándar