このスレッドによると:
また、X-ヘッダーを使用する IETF リンクはサポートされなくなりました。ただし、それらを応答に使用する API はまだ見られます。また、最近 nginx でいくつかの構成を行い、X-ヘッダーをいくつか使用しています。たとえば、別の投稿は次のとおりです。
nginx proxy_pass で Location ヘッダーを変更する
X-Forwarded-For と他のいくつかの使用法を示します。
では、IETF の非推奨により、X- ヘッダーのすべての使用は、基本的に使用しないように指示されているのでしょうか? それとも、それが許可されている場合はありますか?
それらが許可されなくなった場合、X- を含まないヘッダーを返しますか?
私の REST API は x-auth-token: を介してログイン トークン (実際にはセッション トークン) を返しているため、API のコンシューマーはそのヘッダーを探してトークンを取得するためです。他の多くの API が同様の方法を使用して oauth やその他のトークンを提供するのを見てきました。
x- が悪い場合、ある種の明確な理解が必要ですが、 x- なしでカスタムヘッダーを返すことはできます (したがって、私の場合は、auth-token という名前の応答ヘッダーになります)?
ありがとう。