#ajax #http-headers #rest #x-xsrf-token
Вопрос:
Это кажется просто произвольным повторением, но я предполагаю, что в этом должен быть какой-то смысл. Иначе почему бы просто не назвать их «XSS-Защита» и «XSRF-ТОКЕН» соответственно? Если бы я знал ответ, вопрос о том, существует ли какое-то эмпирическое правило в отношении соглашения об именовании, по-видимому, тоже ответил бы сам собой…
Ответ №1:
Традиционно это означало, что он был нестандартным, иногда его называли сокращением для эксперимента или расширения.
Проблема в том, что если заголовок был успешным и заслуживал стандартизации, то он обычно настолько укоренился в X-
формате, что его почти невозможно было изменить. Некоторые из вариантов использования, которые вы, например, отмечаете, очень стандартны (даже если не формально) и почти наверняка не изменятся сейчас, чтобы отказаться X-
от них .
RFC 6658 официально отменил соглашение об X-
именовании даже для новых или экспериментальных заголовков и приводит некоторые детали, упомянутые выше.