Согласно этой теме:
Пользовательские заголовки HTTP: соглашения об именах
А ссылка IETF с использованием X-заголовков больше не поддерживается. Однако я все еще вижу API, которые используют их для ответов. Я также недавно сделал некоторую настройку с nginx, и он использует несколько заголовков X. Например, еще один пост здесь:
Изменение заголовка Location с помощью nginx proxy_pass
показывает использование X-Forwarded-For и некоторых других.
Итак.. через устаревание IETF, все ли использование любого X-заголовка в основном говорят, чтобы больше не использовать его? Или это их дела, где это разрешено?
Если они больше не разрешены, то должны ли мы возвращать заголовки без X-?
Я спрашиваю, потому что мой REST API возвращает токены входа (на самом деле токены сеанса) через x-auth-token: и потребители моего API будут искать этот заголовок, чтобы получить токен. Я видел, как многие другие API используют аналогичный способ предоставления oauth или других токенов.
Мне просто нужно какое-то окончательное понимание того, является ли x- плохим, но мы все еще можем возвращать пользовательские заголовки без x- (так что в моем случае это будет просто заголовок ответа с именем auth-token)?
Спасибо.
