Edu*_*uci 24 http http-headers
我必须在我的HTTP响应中传递元信息,所以我想出我可以使用响应头,例如"X-MyData:123456".这样安全吗?我的意思是,客户端代理有可能删除此标头?
谢谢!
Mar*_*rkR 30
客户端代理可以执行任何想要的操作,但通常不会删除任何标头.
开始用X-头通常保留给非标准使用(即没有未来的标准将出台首部开始X-),但代理可以理解,并且能够选择,因为它要修改它们.
Kev*_*son 30
作为参考,X-header也称为RFC 2045x-token的BNF ,如RFC 2047的第5 节和新闻文章格式草案的4.2.2.1节中的实验标题.user-defined ("X-")
在应用程序协议中不推荐使用"X-"前缀(BCP,2012年6月):
弃用大多数应用程序协议的"X-"约定,并提出有关如何在没有标准参数和非标准参数之间区分的情况下继续进行的具体建议
小智 10
这是可能的代理服务器或链中的任何中间环节来修改你的头,但是这通常不是问题.
通常情况下,指定自定义标题是很好的,只要它们足够独特,不会与其他人的标题冲突,并且您不希望其他任何人使用您的标题.
| 归档时间: |
|
| 查看次数: |
15157 次 |
| 最近记录: |