根据这个线程:
并且不再支持使用 X 标头的 IETF 链接。但是,我仍然看到使用它们进行响应的 API。我最近也用 nginx 做了一些配置,它使用了一些 X-headers。例如这里的另一个帖子:
使用 nginx proxy_pass 修改 Location 标头
显示了 X-Forwarded-For 和其他一些的使用。
所以.. 通过 IETF 弃用,所有 X- 标头的使用基本上都被告知不再使用它吗?或者他们的情况是允许的吗?
如果它们不再被允许,那么我们是否返回不带 X- 的标头?
我问是因为我的 REST API 正在通过 x-auth-token 返回登录令牌(实际上是会话令牌):并且我的 API 的消费者会寻找该标头来获取令牌。我已经看到许多其他 API 使用类似的方式来提供 oauth 或其他令牌。
如果 x- 不好,我只是想要某种明确的理解,但我们仍然可以返回没有 x- 的自定义标头(所以在我的情况下,它只是一个名为 auth-token 的响应标头)?
谢谢。