根据这一线索:
自定义HTTP头:命名约定
和IETF链接,使用X-头不再支持。 不过,我仍然看到使用它们,以便回复的API。 我也最近做nginx的一些配置,它使用X-头几次使用。 例如另一张贴在这里:
修改nginx的proxy_pass Location头
显示了使用X - 转发,对于和其他几个人的。
所以..通过IETF弃用,是所有使用任何X-头基本上被告知不再使用它? 或者是他们的情况下,它是允许的?
如果他们不再被允许,那么我们返回头而不在它的X-?
我问,因为我的REST API,通过X-auth的令牌返回登录令牌(会话标识真的):我的API的消费者会寻找那些头获得令牌。 我看到很多其他的API是在利用类似的方式来提供的OAuth或其他标记。
我只想某种明确的认识,如果x-是不好的,但我们仍然可以返回自定义标题,而不X-(所以在我的情况下,它也只是一个响应头名为身份验证令牌)?
谢谢。
