'X-XSS-Protection'、'X-XSRF-TOKEN' 和其他类似 HTTP headers 中的第一个 'X' 表示什么?
What does the first 'X' in 'X-XSS-Protection', 'X-XSRF-TOKEN', and other similar HTTP headers signify?
看似随意的重复,但我想一定有一定的意义。否则为什么不分别称它们为 'XSS-Protection' 和 'XSRF-TOKEN' 呢?如果我知道答案,关于命名约定是否有一些 rule-of-thumb 的问题大概也会自己回答...
传统上表示它是 non-standard,有时表示为 eXperimental 或 eXtension 的缩写。
问题是,如果 header 是成功的并且值得标准化,那么它通常在 X- 格式中根深蒂固,几乎不可能改变。例如,您注意到的一些用例非常标准(即使不是正式的)并且现在几乎肯定不会更改以删除 X-.
RFC 6658 正式弃用了 X- 命名约定,即使对于新的或实验性的 header 也是如此,并给出了上面提到的一些细节。
看似随意的重复,但我想一定有一定的意义。否则为什么不分别称它们为 'XSS-Protection' 和 'XSRF-TOKEN' 呢?如果我知道答案,关于命名约定是否有一些 rule-of-thumb 的问题大概也会自己回答...
传统上表示它是 non-standard,有时表示为 eXperimental 或 eXtension 的缩写。
问题是,如果 header 是成功的并且值得标准化,那么它通常在 X- 格式中根深蒂固,几乎不可能改变。例如,您注意到的一些用例非常标准(即使不是正式的)并且现在几乎肯定不会更改以删除 X-.
RFC 6658 正式弃用了 X- 命名约定,即使对于新的或实验性的 header 也是如此,并给出了上面提到的一些细节。