当前位置：文江博客话题详情

HTTP http-headers

使用“X-...”是安全的HTTP 响应中的标头？

发布于 2024-08-12 10:54:50 字数 100 浏览 3 评论 0 原文

我必须在 HTTP 响应中传递元信息，因此我发现可以使用响应标头，例如“X-MyData: 123456”。这样安全吗？我的意思是，客户端代理有可能删除此标头吗？

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不离久伴 2024-08-19 10:54:50

作为参考，X- 标头在 RFC 2045，作为 RFC 2047 以及新闻文章格式草稿。

反对在应用程序协议中使用“X-”前缀（BCP，2012 年 6 月）：

不赞成大多数应用程序协议的“X-”约定，并且
就如何在没有的世界中继续前进提出具体建议
标准参数与非标准参数的区别

回复收藏 0 原文

放肆 2024-08-19 10:54:50

客户端代理可以做任何它想做的事情，但通常不会剥离任何标头。

以 X- 开头的标头通常保留用于非标准用途（即，未来的标准不会引入以 X- 开头的标头），但代理可以理解它们并选择根据需要修改它们。

回复收藏 0 原文

树深时见影 2024-08-19 10:54:50

代理服务器或链中的任何中间链接可能修改您的标头，但这通常不是问题。

通常，指定自定义标头就可以，只要它们足够独特，不会与其他人的标头发生冲突，并且您不希望其他人使用您的标头。

回复收藏 0 原文

~没有更多了~

关于作者

追我者格杀勿论

暂无简介

0 文章

0 评论

22 人气

关注发私信

yangzhenyu123

文章 0 评论 0

关注

lvzun

文章 0 评论 0

关注

执笔绘流年

文章 0 评论 0

关注

芯好空

文章 0 评论 0

关注

始于初秋

文章 0 评论 0

关注

谁与争疯

文章 0 评论 0

友情链接

文江博客

使用“X-...”是安全的HTTP 响应中的标头？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签