X-Forwarded-Proto
HTTPヘッダー値の完全な仕様は何ですか?
3 に答える
「完全な仕様」はありません。これは事実上の標準です。X-
ヘッダー名の前にある*は、通常、実験的/非標準/ベンダー固有として示されています。HTTPの標準部分になると、プレフィックスは失われます。
IETFからの標準化に関する作業がいくつかありますが、私が知る限り、これはドラフト段階にあります。この記事の執筆時点での最新のドラフトについては、https://datatracker.ietf.org/doc/html/draft-ietf-appsawg-http-forwarded-10を確認してください。ただし、肉付けされている間はいつでも変更される可能性があることに注意してください。まだ本番環境では変更しないでください。
アップデート:
RFC 7239Forwarded:
は、を置き換えることを目的としたヘッダーを定義するようになりましX-Forwarded-*
た。標準が気になる場合は、代わりにそれを使用することをお勧めします。
*これは以前は公式のものでしたが、現在はそうではありません。 RFC 6648X-
は、プレフィックス規則を廃止します。残念ながら、この規則は非常に広く知られているため(そして非推奨は非常に控えめであるため)、IETF外のほとんどの人はおそらく推奨を無視するでしょう。
最後にRFC7239があります- 2014年6月から転送されたHTTP拡張。ヘッダーはセクション5.4で定義されています。
いくつかの例:
Forwarded: proto=https
Forwarded: for=1.2.3.4;proto=http
これが広く採用されるのにそれほど時間がかからないことを願っています。標準が不足しているためのヘッダーの多様性の例(ここから):
X-Forwarded-Proto: https
(デファクトスタンダード)X-Forwarded-Protocol: https
X-Forwarded-Ssl: on
X-Url-Scheme: https
Front-End-Https: on
私は「完全な仕様」を知りません。
IETF APPSAreaワーキンググループは最近、あなたが言及した「X-Forwarded-*」ヘッダーフィールドを置き換えることになっている新しいヘッダーフィールド「Forwarded」を定義することを決定しました。
詳細については、 https://datatracker.ietf.org/doc/html/draft-ietf-appsawg-http-forwardedを参照してください。