ส่วนหัว HTTP ที่กำหนดเอง: แบบแผนการตั้งชื่อ

1114

ผู้ใช้ของเราหลายคนขอให้เรารวมข้อมูลที่เกี่ยวข้องกับบัญชีของพวกเขาในส่วนหัว HTTPของคำขอที่เราส่งพวกเขาหรือแม้กระทั่งการตอบสนองที่พวกเขาได้รับจาก API ของเรา คือการประชุมทั่วไปเพื่อเพิ่มสิ่งที่กำหนดเองส่วนหัว HTTP ในแง่ของการตั้งชื่อ , รูปแบบ ... ฯลฯ

นอกจากนี้อย่าลังเลที่จะโพสต์การใช้งานอย่างชาญฉลาดของสิ่งเหล่านี้ที่คุณสะดุดบนเว็บ เรากำลังพยายามที่จะใช้สิ่งนี้โดยใช้สิ่งที่ดีที่สุดในเป้าหมาย :)

http http-headers

— Julien Genestoux
แหล่งที่มา

25

พึงระวังว่าไฟร์วอลล์สามารถลบฟิลด์หัวข้อการตอบกลับได้ บางคนลบทุกอย่างที่ไม่ได้กล่าวถึงใน RFC 2616 (มิถุนายน 1999, HTTP 1.1) ฝั่งไคลเอ็นต์ยังคงสามารถใช้งานได้หากไม่มีฟิลด์ใหม่

— stesch

5

โปรดทราบว่าการแสดงความคิดเห็นโดย @stesch ใช้ไม่ได้เมื่อใช้ HTTP S

— code_dredd

1

โปรดทราบว่าความคิดเห็นโดย @code_dredd เป็นตำนานเมือง ไฟร์วอลล์สามารถกรองเนื้อหา HTTPS ดูhowtoforge.com/filtering-https-traffic-with-squidและwatchguard.com/help/docs/wsm/xtm_11/en-us/content/en-us/...

— stesch

@stesch เนื่องจากบทความของคุณเปลี่ยนพร็อกซีเป็นสิ่งที่คล้ายกับ MiTM (ใช้การเชื่อมต่อไคลเอนต์ที่เข้ารหัสแล้วทำให้ใหม่) จากนั้นตรวจสอบว่าคุณสามารถทำอะไรได้เกือบทุกอย่าง c มันถอดรหัสเนื้อหาของลูกค้าเอง ในกรณีดังกล่าวจาก PoV ของพร็อกซีโดยทั่วไปแล้วคุณไม่ได้ใช้ HTTPS ในตอนแรก ...

— code_dredd

1171

ข้อเสนอแนะ~~คือการ~~ เป็นที่จะเริ่มต้นชื่อของพวกเขาด้วย "X-" เช่น,X-Forwarded-For X-Requested-Withสิ่งนี้ถูกกล่าวถึงในหัวข้อ 5 ของRFC 2047ด้วย

อัปเดต 1 : ในเดือนมิถุนายน 2554 มีการโพสต์ร่าง IETF ฉบับแรกเพื่อคัดค้านคำแนะนำในการใช้คำนำหน้า "X-" สำหรับส่วนหัวที่ไม่ได้มาตรฐาน เหตุผลก็คือเมื่อส่วนหัวที่ไม่ได้มาตรฐานนำหน้าด้วย "X-" กลายเป็นมาตรฐานการลบคำนำหน้า "X-" จะหยุดการทำงานร่วมกันย้อนหลังบังคับให้โปรโตคอลแอปพลิเคชันสนับสนุนทั้งชื่อ (เช่นตอนนี้x-gzip& gzipเทียบเท่า) ดังนั้นคำแนะนำอย่างเป็นทางการคือเพียงตั้งชื่ออย่างสมเหตุสมผลโดยไม่มีคำนำหน้า "X-"

การปรับปรุงที่ 2 : ในเดือนมิถุนายนปี 2012 คัดค้านของคำแนะนำที่จะใช้ "X-" คำนำหน้าได้กลายเป็นอย่างเป็นทางการRFC 6648 ด้านล่างนี้เป็นแหล่งอ้างอิงของความเกี่ยวข้อง:

3. คำแนะนำสำหรับผู้สร้างพารามิเตอร์ใหม่

...

ไม่ควรขึ้นต้นชื่อพารามิเตอร์ด้วย "X-" หรือโครงสร้างที่คล้ายกัน

4. คำแนะนำสำหรับผู้ออกแบบโปรโตคอล

...

ไม่ควรห้ามพารามิเตอร์ด้วยคำนำหน้า "X-" หรือโครงสร้างที่คล้ายกันจากการลงทะเบียน

ต้องไม่กำหนดว่าพารามิเตอร์ที่มีคำนำหน้า "X-" หรือโครงสร้างที่คล้ายกันจะต้องเข้าใจตามที่ไม่เป็นมาตรฐาน

ต้องไม่กำหนดว่าพารามิเตอร์ที่ไม่มีคำนำหน้า "X-" หรือโครงสร้างที่คล้ายกันจะต้องเข้าใจตามมาตรฐาน

โปรดทราบว่า "ไม่ควร" ("หมดกำลังใจ") ไม่เหมือนกับ "ต้องไม่" ("ต้องห้าม") ดูRFC 2119สำหรับข้อมูลจำเพาะอื่น ๆ ของคำหลักเหล่านั้น กล่าวอีกนัยหนึ่งคุณสามารถใช้คำนำหน้า "X-" ต่อไปได้ แต่ไม่แนะนำอย่างเป็นทางการอีกต่อไปและคุณอาจไม่บันทึกเอกสารเหล่านั้นราวกับเป็นมาตรฐานสาธารณะ

สรุป :

คำแนะนำอย่างเป็นทางการคือเพียงตั้งชื่ออย่างสมเหตุสมผลโดยไม่มีคำนำหน้า "X-"
คุณสามารถใช้ส่วนหัวที่ขึ้นต้นด้วย "X-" ได้ แต่ไม่แนะนำอย่างเป็นทางการอีกต่อไปและคุณอาจไม่บันทึกเอกสารอย่างแน่นอนราวกับว่าเป็นมาตรฐานสาธารณะ

— BalusC
แหล่งที่มา

306

เช่นเดียวกับที่มีเด็กจำนวนมากที่จะไม่มีวันจบลงในฐานะนักกีฬาอาชีพ ฉันอยากจะเก็บ "X-" ไว้บนนั้น

— G-Mac

19

@ G-Mac เห็นด้วย นอกจากนี้เพื่อให้ส่วนหัวที่กำหนดเองมากที่จะไม่จบลงด้วยการมาตรฐาน ไม่กี่แห่งที่ทำมันเป็นเรื่องง่ายที่จะเพียงแค่แก้ไขรหัสของคุณจากไปif (header == "x-gzip") if (header == "x-gzip" || header == "gzip")สำหรับความคล้ายคลึงของคุณนี่เป็นอีกเรื่องหนึ่ง: มันเหมือนกับทหารพูดว่า"โอ้มันลำบากที่จะเปลี่ยนใครสักคนจากส่วนตัวเป็นบุคคลทั่วไปดังนั้นจากนี้ไปคุณนายพลทุกคนตอนนี้เราไม่จำเป็นต้องทำงานมากนัก"

— โคลจอห์นสัน

24

@ColeJohnson ไม่แน่ใจว่าการเปรียบเทียบนั้นทำงานได้หรือไม่ ปัญหาที่นี่คือไม่มีจุดกลางที่คุณสามารถเปลี่ยนชื่อได้ ทุกส่วนของรหัสเดียวที่คาดว่า x-gzip จะต้องมีการเปลี่ยนแปลงในขณะนี้หรือส่วนหัวเก่าจะต้องใช้ต่อไปนอกเหนือจากรหัสใหม่ ควรไปด้วย RFC 6648

— vinod

4

@Vinod ใช่ มันสมเหตุสมผล แต่มีมาตรฐานที่เสนอมากมายซึ่งจะไม่มีวันเห็นแสงสว่างของวัน สำหรับประเภทไฟล์แน่นอน; วางX-คำนำหน้า ฉันต่อต้านมัน แต่ไปข้างหน้าและทำมัน สำหรับส่วนหัว OTOH อย่าวางลง มันทำให้ง่ายต่อการดูและไป "โอ้มันไม่ได้มาตรฐานฉันสามารถเพิกเฉยได้" กับ "มีX-ส่วนหัวที่ไม่ได้มาตรฐานและจากนั้นก็มีสิ่งหนึ่งที่ฉันจำไม่ได้

— โคลจอห์นสัน

21

แม้ว่าน้ำเสียงของคำตอบรายสัปดาห์จะเป็นการป้องกันที่ไม่จำเป็น แต่ฉันเชื่อว่าเขาพูดถูกและประเด็นของเขาก็แก้ปัญหาที่แสดงในกระทู้ความคิดเห็นนี้ ในระยะสั้นอย่าพยายามระบุว่าส่วนหัวจะ "เปลี่ยน" หรือไม่ แทนที่จะพิจารณาว่าเป็นส่วนหัวหรือส่วนบุคคลสาธารณะ (เฉพาะแอปพลิเคชันหรือ "ทั่วไป" / "ทั่วโลก") สำหรับส่วนหัวส่วนตัวเลือกที่X-จะใช้เพื่อให้แน่ใจว่าไม่มีการปะทะกันกับส่วนหัวสาธารณะ (ขอบคุณ RFC6648 ซึ่งเกี่ยวข้องกับส่วนหัวสาธารณะ) และนอกจากนี้ให้ใช้คำนำหน้าส่วนตัวโดยพลการอย่างแน่นอน สำหรับส่วนหัวสาธารณะอย่าใช้X-ภายใต้สถานการณ์ใด ๆ

— tne

535

คำถามหมีอ่านอีกครั้ง คำถามที่ถามจริงไม่เหมือนกับคำนำหน้าผู้ขายในคุณสมบัติ CSS ซึ่งการพิสูจน์อักษรในอนาคตและการพิจารณาเกี่ยวกับการสนับสนุนผู้ขายและมาตรฐานอย่างเป็นทางการเหมาะสม คำถามที่ถามจริงจะคล้ายกับการเลือกชื่อพารามิเตอร์การสืบค้น URL ไม่มีใครควรใส่ใจในสิ่งที่พวกเขาเป็น แต่การเว้นวรรคชื่อที่กำหนดเองเป็นสิ่งที่ถูกต้องสมบูรณ์ - และทั่วไปและถูกต้อง - สิ่งที่ต้องทำ

เหตุผล:
มันเป็นเรื่องเกี่ยวกับการประชุมระหว่างนักพัฒนาสำหรับส่วนหัวที่กำหนดเองเฉพาะแอปพลิเคชัน - " ข้อมูลที่เกี่ยวข้องกับบัญชีของพวกเขา " - ซึ่งไม่มีส่วนเกี่ยวข้องกับผู้ขายหน่วยมาตรฐานหรือโปรโตคอลที่จะดำเนินการโดยบุคคลที่สาม ในคำถามต้องหลีกเลี่ยงชื่อส่วนหัวที่อาจมีการใช้งานโดยเซิร์ฟเวอร์พร็อกซีหรือไคลเอนต์ ด้วยเหตุผลนี้ตัวอย่าง "X-Gzip / Gzip" และ "X-Forwarded-For / Forwarded-For" ที่ระบุคือ moot คำถามที่ถูกวางเป็นเรื่องเกี่ยวกับการประชุมในบริบทของ API ส่วนตัวคล้ายกับการตั้งชื่อพารามิเตอร์การสืบค้นพารามิเตอร์ URL มันเป็นเรื่องของการตั้งค่าและการเว้นวรรคชื่อ; ข้อกังวลเกี่ยวกับ "X-ClientDataFoo" ได้รับการสนับสนุนโดยพร็อกซีหรือผู้ขายที่ไม่มี "X"

ไม่มีอะไรพิเศษหรือน่าอัศจรรย์เกี่ยวกับคำนำหน้า "X-" แต่ช่วยให้ชัดเจนว่าเป็นส่วนหัวที่กำหนดเอง ในความเป็นจริง RFC-6648 et al ช่วยหนุนกรณีสำหรับการใช้คำนำหน้า "X-" เพราะ - ในฐานะผู้ขายของไคลเอนต์ HTTP และเซิร์ฟเวอร์ละทิ้งคำนำหน้า - เฉพาะแอพส่วนตัว API ส่วนตัวของคุณ - ข้อมูล - กลไกการส่งผ่านกำลังกลายเป็นฉนวนที่ดียิ่งขึ้นต่อการชนกันของพื้นที่ชื่อที่มีชื่อส่วนหัวสงวนอย่างเป็นทางการจำนวนน้อย ที่กล่าวว่าการตั้งค่าส่วนตัวและคำแนะนำของฉันคือการไปอีกขั้นและทำเช่น "X-ACME-ClientDataFoo" (ถ้า บริษัท เครื่องมือของคุณคือ "ACME")

IMHO ข้อมูลจำเพาะของ IETF นั้นไม่เฉพาะเจาะจงเพียงพอที่จะตอบคำถามของ OP เนื่องจากไม่สามารถแยกแยะความแตกต่างระหว่างกรณีการใช้งานที่แตกต่างกันโดยสิ้นเชิง: ผู้ขาย (A) ได้แนะนำคุณสมบัติใหม่ที่สามารถใช้ได้ทั่วโลกเช่น "Forwarded-For" นักพัฒนาแอพส่งผ่านสตริงเฉพาะแอปไปยัง / จากลูกค้าและเซิร์ฟเวอร์ ข้อมูลจำเพาะเกี่ยวข้องเฉพาะกับอดีต (A) คำถามที่นี่คือว่ามีการประชุมสำหรับ (B) มี พวกเขาเกี่ยวข้องกับการจัดกลุ่มพารามิเตอร์เข้าด้วยกันตามตัวอักษรและแยกพวกเขาออกจากส่วนหัวที่เกี่ยวข้องกับมาตรฐานหลายประเภท (A) การใช้คำนำหน้า "X-" หรือ "X-ACME-" นั้นสะดวกและถูกต้องตามกฎหมายสำหรับ (B) และไม่ขัดแย้งกับ (A) ยิ่งผู้ขายหยุดใช้ "X-" สำหรับ (A) ยิ่งคนที่ชัดเจน (B) จะชัดเจนยิ่งขึ้น

ตัวอย่าง:
Google (ที่มีน้ำหนักเล็กน้อยในหน่วยมาตรฐานต่างๆ) - ณ วันนี้ 20141102 ในการแก้ไขคำตอบของฉันเล็กน้อย - ปัจจุบันใช้ "X-Mod-Pagespeed" เพื่อระบุรุ่นของโมดูล Apache ของพวกเขา มีส่วนร่วมในการเปลี่ยนการตอบสนองที่กำหนด มีใครแนะนำว่า Google ควรใช้ "Mod-Pagespeed" โดยไม่มี "X-" และ / หรือขอให้ IETF เป็นพรแก่การใช้งานจริงหรือ

สรุป:
หากคุณใช้ส่วนหัว HTTP ที่กำหนดเอง (เป็นทางเลือกที่เหมาะสมในบางครั้งกับคุกกี้) ภายในแอปของคุณเพื่อส่งผ่านข้อมูลไปยัง / จากเซิร์ฟเวอร์ของคุณและส่วนหัวเหล่านี้ชัดเจนไม่ตั้งใจจะนำมาใช้ แอปพลิเคชันให้เว้นวรรคชื่อด้วยคำนำหน้า "X-" หรือ "X-FOO-" เป็นแบบแผนที่สมเหตุสมผลและเป็นเรื่องธรรมดา

— cweekly
แหล่งที่มา

52

ฉันขอขอบคุณถ้าผู้ลงคะแนนในความคิดเห็นของฉันสามารถอธิบายได้ว่าส่วนใดของคำตอบที่พวกเขาเห็นว่าไม่เหมาะสม ฉันไม่สนใจเรื่องคะแนนชื่อเสียงของฉันมากนัก แต่ฉันอยากรู้จริงๆ ความขัดแย้งอยู่ที่ไหน? ขอบคุณ

— สัปดาห์

56

ฉันเห็นด้วยกับคำตอบของคุณอย่างสมบูรณ์และเป็นคำตอบเดียวที่นี่ที่ตอบคำถามจริงที่ถาม เรากำลังพูดถึงส่วนหัวที่กำหนดเองเฉพาะแอปพลิเคชันที่นี่ไม่เคยเป็นมาตรฐานในมาตรฐาน HTTP มีแบบแผนทั่วไปสำหรับสิ่งเหล่านี้ที่ผู้คนมักจะใช้หรือไม่ (เช่นคำนำหน้าพวกเขาด้วย "_" อาจจะเป็นเช่น: ("_ClientDataFoo")

— Marchy

14

ขอบคุณ Marchy ใช่คำตอบที่ยอมรับไม่ได้ตอบคำถามที่ถาม การเลิก IETF ของคำนำหน้า "X-" สำหรับส่วนหัวที่ไม่ได้มาตรฐาน (แต่ทั่วไป) ไม่เกี่ยวข้องกับส่วนหัวเฉพาะแอปที่กำหนดเองที่จะไม่ได้มาตรฐาน เพื่อตอบคำถามของคุณในความเห็นและประสบการณ์ของฉัน (16 ปีของ webdev) การประชุมที่ดีที่สุดคือการใช้ "X-ACME-ClientData" ที่กล่าวมาข้างต้น "X-" bc ไม่ใช่มาตรฐาน (และไม่เคยเป็นมาก่อนซึ่งเป็นเหตุผลว่าทำไมการเลิกใช้ IETF จึงเป็นสิ่งที่สงสัย) "ACME-" เพื่อกำหนดชื่อให้กับ บริษัท "ACME" หรือแอปเฉพาะของคุณและ "ClientData" ชื่อความหมายที่คุณชอบ :)

— ทุก

5

@DarrelMiller ... ดังนั้นคำแนะนำให้ใช้ X-ACMECO-WIDGET-FOO ฉันยืนยันว่าสำหรับคำถามของ OP ตามที่ถามการใช้ X- นั้นไม่ได้ตรงกันข้ามที่ระบุโดย RFC-6648 และสิ่งที่คล้ายกัน หากคุณเป็นผู้จำหน่ายที่ให้กรอบงานห้องสมุดหรือโมดูลสำหรับใช้ในโครงการของคนอื่นนั่นเป็นเรื่องที่แตกต่างกันและโดยทั้งหมดให้ติดตาม RFC นั้นไปยัง T ข้อตกลงการตั้งชื่อส่วนหัวเฉพาะแอปเป็น API ส่วนตัวที่สมบูรณ์ พวกเขาจะปะทะกับชื่อ "คนอื่น ๆ " ได้อย่างไร? มันจะเป็นเช่นไร?

— สัปดาห์

11

ฉันมีปัญหาเล็กน้อยในการทำความเข้าใจเกี่ยวกับการให้เหตุผล RFC โดยสุจริต จริงอยู่ที่ว่าถ้าและเมื่อพารามิเตอร์เป็นมาตรฐานจะมีทั้งรุ่น x และไม่ใช่ x นั่นเป็นเพียงปัญหาหากพฤติกรรมของรุ่น x- และไม่ใช่ x- เหมือนกัน ฉันสะดุดที่นี่เพราะฉันกำลังมองหาการเพิ่มส่วนหัว "ในนามของ" ใน API ของฉัน มันอาจกลายเป็นสาธารณะในบางวัน (เนื่องจากเป็นกรณีการใช้งานทั่วไป) หากฉันใช้ "ในนามของ" และสักวันหนึ่งพวกเขาเพิ่มว่าเป็นส่วนหัวมาตรฐานอัตราต่อรองที่ความหมายของฉันจะเหมือนกันกับมาตรฐานหนึ่งคืออะไร?

— fool4jesus

62

รูปแบบสำหรับส่วนหัว HTTP ถูกกำหนดไว้ในข้อมูลจำเพาะ HTTP ฉันจะพูดคุยเกี่ยวกับ 1.1 HTTP ซึ่งสเปคเป็นRFC 2616 ในส่วน 4.2 'ส่วนหัวของข้อความ' จะมีการกำหนดโครงสร้างทั่วไปของส่วนหัว:

   message-header = field-name ":" [ field-value ]
   field-name     = token
   field-value    = *( field-content | LWS )
   field-content  = <the OCTETs making up the field-value
                    and consisting of either *TEXT or combinations
                    of token, separators, and quoted-string>

คำจำกัดความนี้วางอยู่บนสองเสาหลักโทเค็นและ TEXT ทั้งสองถูกกำหนดไว้ในส่วน 2.2 'กฎพื้นฐาน' โทเค็นคือ:

   token          = 1*<any CHAR except CTLs or separators>

ในทางกลับกันวางบน CHAR, CTL และตัวคั่น:

   CHAR           = <any US-ASCII character (octets 0 - 127)>

   CTL            = <any US-ASCII control character
                    (octets 0 - 31) and DEL (127)>

   separators     = "(" | ")" | "<" | ">" | "@"
                  | "," | ";" | ":" | "\" | <">
                  | "/" | "[" | "]" | "?" | "="
                  | "{" | "}" | SP | HT

TEXT คือ:

   TEXT           = <any OCTET except CTLs,
                    but including LWS>

โดยที่ LWS คือ white space เชิงเส้นซึ่งคำจำกัดความฉันจะไม่ทำซ้ำและ OCTET คือ:

   OCTET          = <any 8-bit sequence of data>

มีหมายเหตุประกอบคำนิยาม:

The TEXT rule is only used for descriptive field contents and values
that are not intended to be interpreted by the message parser. Words
of *TEXT MAY contain characters from character sets other than ISO-
8859-1 [22] only when encoded according to the rules of RFC 2047
[14].

ดังนั้นสองข้อสรุป ประการแรกเป็นที่ชัดเจนว่าชื่อส่วนหัวจะต้องประกอบด้วยชุดย่อยของอักขระ ASCII - ตัวอักษรและตัวเลขเครื่องหมายวรรคตอนบางอย่างไม่มาก ประการที่สองไม่มีอะไรในคำจำกัดความของค่าส่วนหัวที่ จำกัด ไว้ที่ ASCII หรือยกเว้นอักขระ 8 บิต: ประกอบด้วย octets อย่างชัดเจนโดยมีเฉพาะอักขระควบคุมห้าม (หมายเหตุว่า CR และ LF ถือว่าเป็นตัวควบคุม) นอกจากนี้ความคิดเห็นเกี่ยวกับการผลิต TEXT ก็หมายความว่า octets จะถูกตีความว่าอยู่ใน ISO-8859-1 และมีกลไกการเข้ารหัส (ซึ่งน่ากลัวมากโดยบังเอิญ) สำหรับการแสดงอักขระนอกการเข้ารหัสนั้น

ดังนั้นเพื่อตอบสนองต่อ @BalusC โดยเฉพาะมันค่อนข้างชัดเจนว่าตามข้อกำหนดคุณสมบัติค่าส่วนหัวอยู่ใน ISO-8859-1 ฉันส่งอักขระที่มีความสูง 8859-1 ตัว (โดยเฉพาะเสียงสระที่เน้นเสียงบางอย่างที่ใช้เป็นภาษาฝรั่งเศส) ในส่วนหัวของ Tomcat และให้พวกเขาตีความอย่างถูกต้องโดย Firefox ดังนั้นในระดับหนึ่งงานนี้ในทางปฏิบัติเช่นเดียวกับในทางทฤษฎี (แม้ว่านี่จะเป็นส่วนหัว Location ซึ่งมี URL และอักขระเหล่านี้ไม่ถูกต้องใน URL ดังนั้นนี่จึงผิดกฎหมาย แต่ภายใต้กฎที่แตกต่างกัน!)

ที่กล่าวว่าฉันจะไม่พึ่งพา ISO-8859-1 ทำงานบนเซิร์ฟเวอร์พร็อกซีและลูกค้าทั้งหมดดังนั้นฉันจะติดกับ ASCII เป็นเรื่องของการเขียนโปรแกรมป้องกัน

— ทอมแอนเดอร์สัน
แหล่งที่มา

3

ข้อมูลจำเพาะ HTTP ใหม่กว่าRFC7230กล่าวว่า"เขตข้อมูลส่วนหัวที่เพิ่งกำหนดใหม่

— Robert Tupelo-Schneck

23

RFC6648แนะนำให้คุณสมมติว่าส่วนหัวที่กำหนดเองของคุณ "อาจกลายเป็นมาตรฐานสาธารณะปรับใช้ทั่วไปหรือใช้งานได้ในหลาย ๆ การใช้งาน" ดังนั้นจึงไม่แนะนำให้นำหน้าด้วย "X-" หรือโครงสร้างที่คล้ายกัน

อย่างไรก็ตามมีข้อยกเว้น "เมื่อไม่น่าเป็นไปได้อย่างมากที่ [ส่วนหัวของคุณ] จะได้มาตรฐาน" สำหรับส่วนหัว "การใช้งานเฉพาะและใช้งานส่วนตัว" RFC กล่าวว่าเนมสเปซเช่นคำนำหน้าผู้จัดจำหน่ายนั้นเป็นธรรม

— Edward Brey
แหล่งที่มา

6

"RFC6648 แนะนำว่าคุณคิดว่าส่วนหัวของคุณเอง 'อาจจะกลายเป็นมาตรฐานของประชาชนนำไปใช้กันทั่วไปหรือสามารถใช้งานได้ทั่วทั้งการใช้งานหลาย' ผมคิดว่านี้จะช่วยให้เหตุผลที่จะใช้. X-คำนำหน้าเพราะมันมีโอกาสมากขึ้นสิ่งที่ไม่คำนำหน้าใด ๆ ที่อาจจะกลายเป็น standarized.

— คอนราด

@Konrad หากคุณคิดว่าส่วนหัวที่คล้ายกันของคนอื่น (ไม่ใช่ส่วนหัวของคุณ) อาจกลายเป็นมาตรฐานคุณสามารถหลีกเลี่ยงความขัดแย้งX-แต่นั่นเป็นข้อสันนิษฐานที่แตกต่างจาก RFC6648 RFC ของบัญชีข้อยกเว้นสำหรับความขัดแย้งที่อาจเกิดขึ้นระหว่างส่วนหัวมาตรฐานในอนาคตและส่วนหัวจากผู้ขายรายอื่นที่เทคโนโลยีอาจกลายเป็นบูรณาการกับคุณผ่านการควบรวมกิจการของ บริษัท ฯลฯ นั่นคือเหตุผลที่ข้อยกเว้นเรียกร้องให้นำหน้าผู้ขาย

— Edward Brey

17

การแก้ไขหรือเพิ่มเติมอย่างถูกต้องการเพิ่มส่วนหัว HTTP เพิ่มเติมเป็นเครื่องมือในการดีบั๊กโค้ดหากไม่มีสิ่งอื่น

เมื่อคำขอ URL ส่งคืนการเปลี่ยนเส้นทางหรือรูปภาพจะไม่มี "หน้า" HTML เพื่อเขียนผลลัพธ์ของรหัสการแก้ปัญหาชั่วคราว - อย่างน้อยไม่ใช่รูปแบบที่ปรากฏในเบราว์เซอร์

วิธีหนึ่งคือการเขียนข้อมูลไปยังไฟล์บันทึกในเครื่องและดูไฟล์นั้นในภายหลัง อีกวิธีหนึ่งคือการเพิ่มส่วนหัว HTTP ชั่วคราวเพื่อสะท้อนข้อมูลและตัวแปรที่กำลังดีบั๊ก

ฉันเพิ่มส่วนหัว HTTP พิเศษเป็นประจำเช่น X-fubar-somevar: หรือ X-testing-someresult: เพื่อทดสอบสิ่งต่าง ๆ - และพบข้อบกพร่องจำนวนมากที่อาจยากต่อการติดตาม

— g1smd
แหล่งที่มา

2

เหตุใดเขาจึงควรใช้ "มาตรฐาน" นี้ ส่วนหัวทำงานเหมือนกัน แม้จะมีคำนำหน้า "WHO_EVER_READS_THIS_IS_DUMB_" ...

— มกราคม

16

รีจีสทรีชื่อฟิลด์ส่วนหัวถูกกำหนดในRFC3864และไม่มีอะไรพิเศษกับ "X-"

เท่าที่ฉันสามารถบอกได้ไม่มีแนวทางสำหรับส่วนหัวส่วนตัว มีข้อสงสัยหลีกเลี่ยงพวกเขา หรือดู HTTP Extension Framework ( RFC 2774 )

มันจะน่าสนใจที่จะเข้าใจกรณีการใช้งานมากขึ้น เหตุใดจึงไม่สามารถเพิ่มข้อมูลลงในเนื้อหาของข้อความได้

— Julian Reschke
แหล่งที่มา

13

เหตุผลหลักที่ฉันกำลังพิจารณาส่วนหัวที่กำหนดเองบางอย่างเพื่อที่ฉันสามารถทำให้เส้นทางการตัดสินใจโดยไม่ต้องแยกออกจากร่างกาย ...

— Rozwel