En-têtes HTTP personnalisés : les conventions de nommage

Plusieurs de nos utilisateurs nous ont demandé d'inclure des données relatives à leur compte dans le en-têtes HTTP de demandes que nous les envoyer, ou même les réponses qu'ils reçoivent de notre API.
Qu'est-ce que la convention générale pour ajouter des en-têtes HTTP personnalisés, en termes de de nommage, format... etc.

Aussi, n'hésitez pas à poster toute utilisation intelligente de ces que vous avez trébuché sur le web; Nous essayons de mettre en œuvre ce à l'aide de ce qui est mieux là-bas qu'une cible 🙂

  • Sachez que le pare-feu peut supprimer la réponse champs d'en-tête. Certains supprimer tout ce qui n'est pas mentionné dans la RFC 2616 (juin 1999, HTTP 1.1). Du côté du client doit toujours être utilisable sans les nouveaux champs.
  • Notez que le commentaire de @stesch ne s'applique pas lors de l'utilisation de HTTPS.
  • Notez que le commentaire de @code_dredd est une légende urbaine. Pare-feu peuvent filtrer le contenu HTTPS. Voir howtoforge.com/filtering-https-traffic-with-squid et watchguard.com/help/docs/wsm/xtm_11/en-us/content/en-us/...
  • Étant donné que votre article s'avère essentiel de la procuration en quelque chose de semblable à un MiTM (il faut chiffré de connexion du client et fait ensuite une nouvelle) alors bien sûr, vous pouvez faire presque n'importe quoi, mais qui fait nie le chiffrement de la proxy PoV b/c c'est de décrypter le client du contenu lui-même. Dans ce cas, à partir du proxy PoV, en gros, c'est comme si vous n'étiez pas à l'aide de HTTPS dans la 1ère place...
InformationsquelleAutor Julien Genestoux | 2010-08-24
  1. 1106

    La recommandation est était pour démarrer leur nom de "X-". E. g. X-Forwarded-For, X-requested-with. Cela est également mentionné dans une.o. l'article 5 de RFC 2047.

    Mise à jour de 1: en juin 2011, la première L'IETF projet a été posté pour déprécier la recommandation de l'aide de "X-" préfixe pour les non-standard des en-têtes. La raison en est que lorsque les en-têtes standard avec le préfixe "X" deviennent la norme, en supprimant le "X" préfixe des sauts de rétro-compatibilité, forçant l'application des protocoles à l'appui de deux noms (E. g, x-gzip & gzip équivalent aujourd'hui). Donc, la recommandation officielle est juste le nom de leur sensiblement sans le "X" préfixe.

    Mise à jour 2: en juin 2012, la dépréciation de la recommandation d'utiliser le "X" préfixe est devenu officiel que RFC 6648. Ci-dessous sont des villes de pertinence:

    3. Recommandations pour les Créateurs de Nouveaux Paramètres

    ...

    1. DOIT PAS précéder leurs noms de paramètre avec un "X" ou similaire
      les constructions.

    4. Recommandations pour les Concepteurs de Protocole

    ...

    1. Ne DEVRAIT PAS interdire les paramètres avec un "X" préfixe ou similaire
      construit à être enregistrés.

    2. Ne DOIT PAS stipuler que d'un paramètre avec un "X" préfixe ou
      d'autres constructions similaires doivent être compris comme non normalisés.

    3. Ne DOIT PAS stipuler qu'un paramètre sans un "X" préfixe ou
      d'autres constructions similaires doivent être compris comme standardisés.

    Note que "ne DEVRAIT PAS" ("découragés") n'est pas la même chose que "ne DOIT PAS" ("interdit"), voir aussi RFC 2119 pour un autre spec sur ces mots clés. En d'autres termes, vous pouvez continuer à l'utiliser "X" préfixe en-têtes, mais il n'est pas officiellement recommandé plus et vous pouvez certainement pas le document comme si ils sont à la norme publique.

    Résumé:

    • la recommandation officielle est juste le nom de leur sensiblement sans le "X" préfixe
    • vous pouvez continuer à l'utiliser "X" préfixe en-têtes, mais il n'est pas officiellement recommandé plus et vous pouvez certainement pas le document comme si elles sont publiques standard
    • Tout comme il y a beaucoup d'enfants qui n'aura jamais de fin comme les athlètes professionnels, de nombreux en-têtes personnalisés n'aura jamais de fin comme des normes. Je suis enclin à garder le "X" sur ceux.
    • D'accord. Il y a des si de nombreux en-têtes personnalisés qui n'aura jamais de fin des standards. Les rares qui le font, il est facile de modifier votre code d' if (header == "x-gzip") à if (header == "x-gzip" || header == "gzip"). Comme pour votre analogie, voici une autre: c'est comme les militaires en disant: "Oh, c'est pénible de changer quelqu'un du soldat au Général. Donc, à partir de maintenant, vous êtes tous les Généraux. Maintenant, nous n'avons pas besoin de faire beaucoup de travail"
    • Vous ne savez pas si l'analogie fonctionne. Le problème ici est qu'il n'y a pas de point central, vous pouvez modifier le nom. Chaque fragment de code qui attend x-gzip maintenant être changé, ou l'ancien en-tête doit continuer à être utilisé en plus de la nouvelle. Il est préférable d'aller avec la RFC 6648.
    • oui. Il est logique, mais il y a tellement de propositions de normes qui ne seront jamais voir la lumière du jour. Pour les types de fichiers, assurez-vous; baisse de la X- préfixe. Je suis contre, mais aller de l'avant et de le faire. Pour les en-têtes otoh, que, ne pas le laisser tomber. Il est facile de regarder et d'aller, "oh, c'est non-standard; je peux l'ignorer" vs "il y a ceux non-standard X- en-têtes, et puis il y a un je ne reconnais pas; puis-je l'ignorer en toute sécurité?"
    • Donc, je suis pas clair si cette dépréciation s'applique à des types MIME ainsi? Sommes-nous encore attendre pour utiliser, par exemple, application/x-foo-bar jusqu'à ce que le type MIME est enregistré, ou cette nouvelle dépréciation de remplacer le type MIME processus d'inscription?
    • Bien que le ton de cweekly la réponse est inutilement sur la défensive, je crois qu'il est à droite, et son point résout le problème illustré dans ce fil de commentaires. En bref, n'essayez pas de déterminer si un en-tête de "diplômé" ou pas; au lieu de déterminer si elle est privée ou publique de l'en-tête (ou "générique"/"global"). Pour le privé, en-têtes, éventuellement utiliser X- pour s'assurer qu'aucun affrontement avec les en-têtes publics (grâce à RFC6648, qui traite avec les en-têtes publics), et en plus certainement utiliser arbitrairement privé de préfixe. Pour les en-têtes publics, ne pas utiliser de X- en toutes circonstances.
    • Johnson à votre premier commentaire: êtes-vous sûr de vouloir changer les produits que vous avez travaillé sur il y a 5 ans ou plus tôt? Il n'est pas toujours facile de changer les anciens projets et de les tester après les modifications
    • De façon réaliste, il n'y a pas beaucoup de produits, je vais encore être à l'aide de 5 à 10 ans à partir de maintenant. Ou au moins je ne vais pas utiliser les mêmes versions. Si vous n'êtes pas pour le maintien d'un morceau de code, alors c'est bien, mais le code ne cesse d'être pertinente. Personnellement, je pense que la chose la plus sensée pour non standardisée en-têtes de, serait d'aller à une convention de X-<RAND_NUM>-<NAME>, puisque, si deux personnes souhaitent mettre en œuvre les mêmes fonctionnalités ou des fonctionnalités différentes qui partagent le même "sensible" par le nom, ils sont analysées alors qu'ils sont les normes de la piste et l'on peut devenir la norme.
    • Utilisation X-Data-____ similaire à HTML5 "data____" attribut, il devrait être parfaitement bien et compatible en amont, elle ne pourra pas changer le corps de la réponse de la taille et vous pouvez fournir presque n'importe quel type de données, si c'est "bizarre regardant" encoder (soit base64, ou urlcomponent ou même fuir) 🙂
    • Je sais. La réponse se résume que vous êtes libre de choisir ce que vous voulez aussi longtemps que vous comprenez il n'y a pas de norme ni de recommandation pour elle et que vous devriez dans le cas d'une API publique pas le document comme faisant partie de la norme publique.
    • puis-je passer snake_case valeur comme en-tête ?
    • Voir la réponse et mon commentaire précédent.
    • Vous avez manqué le point. Pour ces en-têtes, ce n'est pas grave ce qu'ils sont, afin qu'ils puissent démarrer avec X- ou pas et il n'a pas d'importance.
    • Tout http lecteur doit être en mesure de dire un en-tête standard à partir d'un en-tête non standard. Essayez ces tests sur tout http lecteur vous le savez, y compris vous-même: Test-1) Foobar ne commence pas avec X-; est-il un en-tête standard ou pas? Test-2) Xkcd ne commence pas avec X-; est-il un en-tête standard ou pas?
    • Que diriez - Verbosity en-tête?
    • Non standard.
    • Je ne vois pas pourquoi c'est la accepté de répondre, à l'heure actuelle, 1082 points - ce (1) ne répond pas à la question (en-têtes personnalisés mis en œuvre par quelqu'un de leurs clients ne seront plus jamais devenir la norme, de sorte que le precedent ne s'appliquent pas) et (2) ne vous raconte pas ce que pas pour le faire. C'était peut-être mieux dans sa forme originale, mais comme on dirait maintenant, je suppose que les OP devraient regarder les autres réponses et d'en accepter un de ceux-là...
    • d'autres termes, vous pouvez continuer à l'utiliser "X" préfixe en-têtes, mais il n'est pas recommandé et vous ne pouvez pas le document comme si ils sont à la norme publique."
    • Je vois maintenant que la dernière modification faite la réponse à confusion. J'ai roulé en arrière.

    InformationsquelleAutor BalusC
  2. 512

    La question porte re-lecture. La véritable question posée n'est pas semblable à un fournisseur de préfixes dans les propriétés CSS, où l'épreuve de l'avenir et de penser à la prise en charge des fournisseurs et des normes officielles est approprié. La question posée est la plus proche de choix de requête d'URL noms de paramètre. Personne ne devrait s'inquiéter de ce qu'ils sont. Mais le nom de l'espacement de la coutume est parfaitement valide -- et commun, et corriger-chose à faire.

    Justification:

    C'est sur conventions entre les développeurs personnalisé, spécifique à l'application en-têtes -- "données pertinentes à leur compte" -- qui n'ont rien à voir avec les vendeurs, les organismes de normalisation, ou de protocoles à être mis en œuvre par des tiers, à l'exception que le développeur en question a besoin tout simplement d'éviter les noms d'en-tête qui peut avoir d'autres de l'utilisation prévue par les serveurs, les procurations ou des clients. Pour cette raison, le "X-Gzip/Gzip" et "X-Forwarded-For/Forwarded-For" exemples donnés sont sans objet. La question se pose à propos des conventions dans le cadre d'une API privée, qui s'apparente à l'URL de la requête de paramètre conventions de nommage. C'est une question de préférence et le nom de l'espacement; des préoccupations au sujet de "X-ClientDataFoo" être pris en charge par un proxy ou un vendeur, sans le "X" sont clairement mal placée.

    Il n'y a rien de spécial ni de magique à propos de la "X-" préfixe, mais il est utile de préciser que c'est un en-tête personnalisé. En fait, RFC-6648 et coll aider à renforcer le cas pour l'utilisation d'un "X" préfixe, -- comme les fournisseurs de clients HTTP et serveurs d'abandonner le préfixe -- votre application spécifique, privé de l'API, de données à caractère personnel-le passage-le mécanisme est en train de devenir encore meilleure isolation contre l'espace de nommage des collisions avec le petit nombre de officiel réservés noms d'en-tête. Cela dit, ma préférence personnelle et de la recommandation est d'aller une étape plus loin et de faire, par exemple, "X-ACME-ClientDataFoo" (si votre widget société est "ACME").

    À mon humble avis l'IETF spec est insuffisamment précis pour répondre à l'OP de la question, parce qu'il ne fait pas la distinction entre les différents cas d'utilisation: (A) les fournisseurs de l'introduction de nouvelles applicables à une échelle mondiale des fonctions comme "Forwarded-For", d'une part, par rapport à (B) les développeurs d'applications en passant spécifiques à l'application des chaînes de/entre le client et le serveur. La spec ne concerne que lui-même avec l'ancien, (Un). La question ici est de savoir si il existe des conventions pour (B). Il y a des. Ils comporter le regroupement des paramètres par ordre alphabétique, et en les séparant de nombreuses normes pertinentes en-têtes de type (A). À l'aide de la "X" ou "X-ACME-" préfixe est pratique et légitime pour (B), et n'entre pas en conflit avec (Un). Les plus vendeurs de cesser d'utiliser "X" pour (A), le plus proprement distincts (B) deviendra.

    Exemple:

    Google (qui portent un peu de poids dans les différents organismes de normalisation) sont, à compter d'aujourd'hui, 20141102 dans cette édition légères à ma réponse -- actuellement à l'aide de "X-Mod-Pagespeed" pour indiquer la version de son module Apache impliqués dans la transformation d'un donné de réponse. Est-on vraiment ce qui suggère que Google devrait utiliser "Mod-Pagespeed", sans le "X", et/ou demander à l'IETF pour bénir son utilisation?

    Résumé:

    Si vous utilisez des en-Têtes HTTP personnalisés (comme parfois-alternative appropriée pour les cookies) au sein de votre application pour transmettre des données vers/à partir de votre serveur, et ces en-têtes sont, explicitement, PAS destiné à être utilisé en dehors du contexte de votre demande, le nom de l'espacement avec un "X" ou "X-FOO-" préfixe est raisonnable, et de la commune, de la convention.

    • Je l'apprécierais si tout downvoters de mon commentaire pourrait expliquer qu'une partie de ma réponse ils trouvent inacceptable. Je n'aime pas tellement parler de mon score de réputation, mais je suis vraiment curieux. D'où le désaccord mensonge? Merci.
    • Je suis entièrement d'accord avec votre réponse et c'est la seule réponse qui répond à la question posée. Nous parlons personnalisé, spécifique à l'application en-têtes ici, de ne jamais être normalisés dans les normes HTTP. Est-il d'une convention commune pour ces que les gens ont tendance à utiliser? (tels que les préfixant par "_" peut-être? c'est à dire: ("_ClientDataFoo")
    • Grâce Marchy, oui, l'on a accepté la réponse ne traite pas de la question posée. L'IETF désapprobation de "X-" préfixe pour les non-standard (générique) des en-têtes est pas pertinent pour l'application personnalisée-en-têtes spécifiques qui ne seront jamais normalisé. Pour répondre à votre question, à mon avis et de l'expérience (16 ans de webdev), le meilleur de la convention est d'utiliser le fameux "X-ACME-ClientData". "X-" la c.-b. elle n'est pas (et ne le sera jamais, c'est pourquoi l'IETF autodérision est discutable ici), "ACME" à l'espace de noms à votre "ACME" de l'entreprise ou de l'application spécifique, et "ClientData" peut-être quelle que soit la sémantique nom que vous aimez. 🙂
    • Suite à vos recommandations, je suggérerais à l'aide d'une semblable convention de forfait ou de l'espace de noms dans de nombreuses langues, c'est quelque chose de semblable à un domaine inverse: com.mycompany.headers.custom:somevalue. Je ne trouve rien nulle part qui dit que vous ne pouvez pas utiliser les points dans les noms d'en-tête. Vous n'obtiendrez pas de collisions de cette façon.
    • Le préfixe en-têtes avec votre entreprise/nom du produit. Le x - ajoute de la valeur zéro et en l'utilisant vous font preuve d'un mépris et d'ignorance de l'IETF les specs qui indique clairement que c'était une erreur d'utiliser le préfixe x - et depuis, nous avons appris de cette erreur.
    • J'ai toujours utilisé seulement des lettres, des chiffres et des traits d'union (de la carte à proprement pour Apache mod_setenvif souligne de correspondant env vars), depuis l'appariement des en-têtes à l'env de vars dans la configuration d'Apache est ma principale utilisation d'en-têtes personnalisés. YMMV.
    • Miller, merci pour votre commentaire. Vous avez probablement raison qu'un préfixe X - ne pas ajouter beaucoup de valeur en soi, SI vous êtes clairement namespacing avec quelque chose d'autre qui n'entrent jamais en collision avec tout IETF réservés/noms officiels. (Dont le but est effectivement garantie par un "X" préfixe, grâce à la spéc.) Maintenant, je me répète à nouveau. Soupir. Avoir une belle journée.
    • Je pense que le conflit avec l'IETF, le nom officiel est le moins du problème. En conflit avec tous les autres noms d'extension est le véritable danger. L'idée de X, c'est qu'il ne l'a jamais fait sur le grand méchant internet et, par conséquent, les affrontements n'ont pas été possibles.
    • d'où la recommandation de l'utilisation de X-ACMECO-WIDGET-FOO. J'insiste sur le fait que, pour l'OP de la question posée, l'utilisation de X - n'est tout simplement pas contre-indiqué par le RFC-6648 et la comme. Si vous êtes un fournisseur offrant un cadre, une bibliothèque ou d'un module pour une utilisation dans d'autres peuples projets, c'est une autre histoire, et par tous les moyens de suivre cette RFC pour un T. Mais il est tout à fait discutable pour un individu-hors applications personnalisées spécifiques à l'application en-tête de conventions de nommage sont effectivement complètement Api privées. Comment ils se heurtent à "tout le monde" noms? Dont ceux-être?
    • Comme vous vous plaignez: en fait, votre question n'est pas (complètement) répondre à la question, aussi, comme vous ne sont que de parler de naming mais pas format ce qui a été demandé et certainement correspond à la spécification HTTP. Vous êtes - pire encore - de nier ce fait. Voir Tom Anderson réponse ci-dessous: stackoverflow.com/a/3569667/2898712.
    • 1. En-têtes X qui n'a jamais l'intention de déposer les X- (en supposant que le sens de "X" est Xtra ou l'eXtension ou similaires) sont aussi valables que les soi-disant norme en-têtes. 2. Peu d'exigences sur la dénomination, la X, Y ou Z préfixes doivent tous être acceptable. 3. Les en-têtes sont souvent classés par ordre alphabétique dans "devtools" bien connue des navigateurs, permettant devops pour voir un groupe de tous les en-têtes X dans un seul endroit ce qui donne une couche d'abstraction de spécifique à l'application en-têtes au-dessus de la norme de serveur web, en-têtes de cache-control et. al.
    • Assez drôle, la accepté de répondre a reçu plus de downvotes que la vôtre, à la fois en chiffres absolus (10 vs 2) qu'en pourcentage (2,3% contre 2%) 😀
    • J'aime l'idée que l'on pourrait distinguer entre global-mais-expérimentale et spécifiques à l'application. Cependant RFC6648 semble s'appliquer à la fois; par exemple, il prétend qu'il 'Ne recommande pas à l'encontre de la pratique de l'privés, locaux, préliminaire, de l'expérimentation ou la mise en œuvre de paramètres spécifiques, que contre l'utilisation de "X" et d'autres constructions similaires dans les noms de ces paramètres.' On peut décider ce qui est une erreur, mais il est mal à l'aise d'aller à l'encontre de l'IETF "les Meilleures Pratiques Actuelles". Pour cette raison, je pense que j'irais avec ACMECO-WIDGET-FOO sans X-.
    • Je suis honnêtement avoir un peu de mal à comprendre la RFC raisonnement. Acquis que, si et quand le paramètre est normalisé, il y aura à la fois x et non x - versions. C'est seulement un problème si le comportement de x et non x - versions est identique. Je suis tombé ici parce que je suis à la recherche d'ajouter un "au nom de" tête à mon API. Il pourrait devenir public certains jours (comme c'est une sorte de cas d'utilisation). Si j'ai utilisé "en leur Nom" et un jour, ils ajoutent que comme un en-tête standard, quelles sont les chances de mon sémantique sera identique à la normalisation de l'un?

    InformationsquelleAutor cweekly
  3. 61

    Le format des en-têtes HTTP est défini dans la spécification HTTP. Je vais vous parler de HTTP 1.1, pour lequel la spécification est La RFC 2616. Dans la section 4.2, 'en-Têtes de Message", la structure générale d'un en-tête est défini:

       message-header = field-name ":" [ field-value ]
   field-name     = token
   field-value    = *( field-content | LWS )
   field-content  = <the OCTETs making up the field-value
                    and consisting of either *TEXT or combinations
                    of token, separators, and quoted-string>

    Cette définition repose sur deux piliers, jeton et le TEXTE. Les deux sont définis dans la section 2.2, " Base de Règles. Jeton:

       token          = 1*<any CHAR except CTLs or separators>

    À son tour de se reposer sur CHAR, CTL et des séparateurs:

       CHAR           = <any US-ASCII character (octets 0 - 127)>

   CTL            = <any US-ASCII control character
                    (octets 0 - 31) and DEL (127)>

   separators     = "(" | ")" | "<" | ">" | "@"
                  | "," | ";" | ":" | "\" | <">
                  | "/" | "[" | "]" | "?" | "="
                  | "{" | "}" | SP | HT

    TEXTE est:

       TEXT           = <any OCTET except CTLs,
                    but including LWS>

    Où LWS est linéaire, espace blanc, dont la définition je ne vais pas reproduire, et OCTET est:

       OCTET          = <any 8-bit sequence of data>

    Il y a une note d'accompagnement de la définition:

    The TEXT rule is only used for descriptive field contents and values
that are not intended to be interpreted by the message parser. Words
of *TEXT MAY contain characters from character sets other than ISO-
8859-1 [22] only when encoded according to the rules of RFC 2047
[14].

    Donc, deux conclusions. Tout d'abord, il est clair que l'en-tête nom doit être composé à partir d'un sous-ensemble de caractères ASCII - des caractères alphanumériques, certains signes de ponctuation, pas beaucoup d'autre. Deuxièmement, il n'y a rien dans la définition d'un en-tête valeur qui restreint à l'ASCII ou exclut les caractères 8 bits: il est explicitement composé d'octets, avec seulement des caractères de contrôle barrée (à noter que les caractères CR et LF sont considérés comme des contrôles). En outre, le commentaire sur le TEXTE de la production implique que les octets doivent être interprétés comme étant dans la norme ISO-8859-1, et qu'il existe un mécanisme d'encodage (qui est horrible, d'ailleurs) pour représenter les caractères en dehors de cet encodage.

    Donc, pour répondre à @BalusC en particulier, il est clair que, selon la spécification, les valeurs d'en-tête sont en ISO-8859-1. J'ai envoyé la haute-8859-1 caractères (plus précisément, certaines voyelles accentuées en français) dans un en-tête de Tomcat, et les a interprétés correctement par Firefox, dans une certaine mesure, cela fonctionne en pratique comme en théorie (bien que ce fut un Lieu d'en-tête, qui contient une URL, et ces personnages ne sont pas légaux dans les Url, donc c'est effectivement illégal, mais sous une autre règle!).

    Cela dit, je ne voudrais pas compter sur les ISO-8859-1 travail sur tous les serveurs, les serveurs proxy, et les clients, donc je m'en tiendrais aux ASCII comme une question de programmation défensives.

    • La plus récente spécification HTTP RFC7230 dit "les nouveaux champs d'en-tête DOIT limiter leurs valeurs de champ à US-ASCII octets."
    InformationsquelleAutor Tom Anderson
  4. 18

    RFC6648 recommande que vous supposez que votre en-tête personnalisé "pourraient devenir normalisée, publique, couramment déployés, ou utilisable dans de multiples implémentations." Par conséquent, il recommande de ne pas préfixer par "X" ou d'autres constructions similaires.

    Cependant, il existe une exception "où il est extrêmement peu probable que [votre titre] sera jamais normalisée." Une telle "mise en œuvre spécifique et privés-l'utilisation d'en-têtes, le RFC a dit un espace de noms comme un fournisseur préfixe est justifiée.

    • "RFC6648 recommande que vous supposez que votre en-tête personnalisé "pourraient devenir normalisée, publique, couramment déployés, ou utilisable dans de multiples implémentations." Je pense que cela donne une raison d'utiliser X- préfixe parce qu'il est plus probable que quelque chose sans préfixe pourrait devenir standarized.
    InformationsquelleAutor Edward Brey
  5. 17

    La modification, ou plus correctement, ajoutant supplémentaire en-têtes HTTP est un excellent outil de débogage de code si de rien d'autre.

    Lorsqu'une URL de requête renvoie une redirection ou une image il n'y a pas de code html "à la page" temporairement écrire les résultats de débogage de code à au moins pas celle qui est visible dans un navigateur.

    Une approche consiste à écrire les données dans un fichier journal local et afficher ce fichier plus tard. Une autre consiste à ajouter temporairement des en-têtes HTTP qui reflète les données et les variables en cours de débogage.

    J'ai régulièrement ajouter des en-têtes HTTP, comme X-fubar-somevar: ou X-tests-someresult: à tester des choses - et nous avons trouvé beaucoup de bugs qui, autrement, aurait été très difficile à retracer.

    • Pourquoi devrait-il utiliser cette "norme"? Les en-têtes de fonctionner de la même. Même avec un "WHO_EVER_READS_THIS_IS_DUMB_" préfixe...
    InformationsquelleAutor g1smd
  6. 16

    Le champ d'en-tête le nom de registre est définie dans RFC3864, et il n'y a rien de spécial avec "X".

    Pour autant que je sache, il n'existe pas de lignes directrices pour le privé, les en-têtes; dans le doute, évitez-les. Ou regarder le HTTP Cadre de l'Extension (RFC 2774).

    Il serait intéressant de mieux comprendre les cas d'utilisation, pourquoi ne pouvons-l'information doit être ajouté dans le corps du message?

    • La raison principale, je suis envisage de certains en-têtes personnalisés est pour que je puisse prendre des décisions de routage sans avoir à analyser sur le corps...
    InformationsquelleAutor Julian Reschke