0

这似乎只是一种随意的重复,但我认为它一定有某种意义。否则为什么不分别称它们为“XSS-Protection”和“XSRF-TOKEN”?如果我知道答案,关于命名约定是否有一些经验法则的问题大概也会自己回答......

4

1 回答 1

1

它传统上意味着它是非标准的,有时被称为 eXperimental 或 eXtension 的缩写。

问题是,如果标题是成功的并且值得标准化,那么它通常在X-格式中根深蒂固,几乎不可能改变。例如,您注意到的一些用例是非常标准的(即使不是正式的),几乎可以肯定现在不会改变以放弃X-.

RFC 6658正式弃用了X-命名约定,即使是新的或实验性的标头,也给出了上面提到的一些细节。

于 2021-08-28T16:24:11.017 回答