Tengo que pasar una metainformación en mi respuesta HTTP, así que descubrí que podría usar el encabezado de respuesta, por ejemplo, "X-MyData: 123456". ¿Eso es seguro? Quiero decir, ¿hay una posibilidad de que un cliente proxy elimine este encabezado?¿Es seguro usar el encabezado "X -..." en una respuesta HTTP?
Gracias!
Un proxy de cliente puede hacer lo que quiera, pero en general no quita ningún encabezado.
Los encabezados que comienzan con una X- suelen reservarse para uso no estándar (es decir, ningún estándar futuro introducirá un encabezado que comience X-) pero un proxy puede entenderlos y elegir modificarlos como lo desee.
Se es posible que los servidores proxy o cualquier eslabones intermedios de la cadena para modificar los encabezados, pero esto generalmente no es un problema.
La mayoría de las veces, la especificación de encabezados personalizados está bien siempre que sean lo suficientemente únicos como para no entrar en conflicto con los encabezados de otras personas y no espere que nadie más use los suyos.
Para referencia, los encabezados X- también se conocen como x-token en el BNF de RFC 2045, como user-defined ("X-") en la sección 5 de RFC 2047 y como cabeceras experimentales en la sección 4.2.2.1 del proyecto de News Article Format.
Deprecating Use of the "X-" Prefix in Application Protocols (BCP, junio de 2012):
desaprueba la convención "X" para la mayoría de los protocolos de aplicación y hace recomendaciones específicas sobre la forma de proceder en un mundo sin la distinción entre norma y no parámetros estándar