कस्टम HTTP हेडर: नामकरण परंपराएँ

हमारे कई उपयोगकर्ताओं ने हमें हमारे द्वारा भेजे गए अनुरोधों के HTTP हेडर में उनके खाते के सापेक्ष डेटा शामिल करने के लिए कहा है , या यहां तक ​​कि प्रतिक्रियाएं भी जो उन्हें हमारे एपीआई से मिलती हैं। नामकरण , प्रारूप ... आदि के संदर्भ में, कस्टम HTTP हेडर जोड़ने के लिए सामान्य सम्मेलन क्या है ।

इसके अलावा, बेझिझक इनमें से किसी भी स्मार्ट उपयोग को पोस्ट करें जो आपने वेब पर ठोकर खाई थी; हम इसे लागू करने की कोशिश कर रहे हैं जो एक लक्ष्य के रूप में सबसे अच्छा है :)

सिफारिश यह है कि उनका नाम "X-" के साथ शुरू किया जाए। उदाहरण के लिए X-Forwarded-For, X-Requested-With। आरएफसी 2047 के एओ खंड 5 में भी इसका उल्लेख किया गया है ।

अद्यतन 1 : जून 2011 को, गैर मानक हेडर के लिए "X-" उपसर्ग का उपयोग करने की सिफारिश को चित्रित करने के लिए पहला IETF मसौदा पोस्ट किया गया था । कारण यह है कि जब गैर-मानक हेडर "एक्स-" के साथ उपसर्ग करते हैं, तो मानक बन जाते हैं, "एक्स-" उपसर्ग को हटाकर पीछे की संगतता बन जाती है, दोनों नामों (जैसे, x-gzipऔर gzipअब समतुल्य) का समर्थन करने के लिए आवेदन प्रोटोकॉल मजबूर करता है । इसलिए, आधिकारिक सिफारिश सिर्फ उन्हें "एक्स-" उपसर्ग के बिना समझदारी से नाम देना है ।

अद्यतन 2 : जून 2012 को, "X-" उपसर्ग का उपयोग करने के लिए सिफारिश का पदावनति RFC 6648 के रूप में आधिकारिक हो गया है । नीचे प्रासंगिकता का हवाला दिया गया है:

3. नए पैरामीटर के रचनाकारों के लिए सिफारिशें

...

3. "X-" या इसी तरह के निर्माण के साथ उनके पैरामीटर नामों को उपसर्ग न करें।

4. प्रोटोकॉल डिजाइनरों के लिए सिफारिशें

...

4. एक "एक्स-" उपसर्ग या पंजीकृत होने से समान निर्माण के साथ मापदंडों का निषेध नहीं करना चाहिए।

5. जरूरी नहीं कि "एक्स-" उपसर्ग या इसी तरह के निर्माण के साथ एक पैरामीटर को अनियंत्रित समझा जाना चाहिए।

6. जरूरी नहीं कि "एक्स-" उपसर्ग या इसी तरह के निर्माण के बिना एक पैरामीटर को मानकीकृत समझा जाना चाहिए।

ध्यान दें कि "SHOULD NOT" ("हतोत्साहित") "MUST NOT" ("निषिद्ध") के समान नहीं है, उन कीवर्ड पर एक और युक्ति के लिए RFC 2119 भी देखें । दूसरे शब्दों में, आप "X-" उपसर्ग हेडर का उपयोग कर सकते हैं, लेकिन यह आधिकारिक तौर पर अब अनुशंसित नहीं है और आप निश्चित रूप से उन्हें दस्तावेज नहीं कर सकते हैं जैसे कि वे सार्वजनिक मानक हैं।

सारांश :

• आधिकारिक सिफारिश सिर्फ "एक्स-" उपसर्ग के बिना उन्हें समझदारी से नाम देना है
• आप "X-" उपसर्ग हेडर का उपयोग कर सकते हैं, लेकिन यह आधिकारिक तौर पर अब अनुशंसित नहीं है और आप निश्चित रूप से उन्हें दस्तावेज नहीं दे सकते हैं जैसे कि वे मानक नहीं हैं

सवाल फिर से पढ़ना है। पूछे जाने वाले वास्तविक प्रश्न सीएसएस गुणों में विक्रेता उपसर्गों के समान नहीं है, जहां विक्रेता समर्थन और आधिकारिक मानकों के बारे में भविष्य के प्रमाण और सोच उपयुक्त है। पूछा गया वास्तविक प्रश्न URL क्वेरी पैरामीटर नामों को चुनने के लिए अधिक समान है। किसी को परवाह नहीं करनी चाहिए कि वे क्या हैं। लेकिन रिवाजों को नाम देना एक पूरी तरह से मान्य है - और सामान्य, और सही - बात करने के लिए।

तर्क:
यह कस्टम, एप्लिकेशन-विशिष्ट हेडरों के लिए डेवलपर्स के बीच सम्मेलनों के बारे में है - " डेटा उनके खाते के लिए प्रासंगिक " - जिसका वेंडर, मानक निकाय, या प्रोटोकॉल के साथ तीसरे पक्ष द्वारा लागू किए जाने से कोई लेना-देना नहीं है, सिवाय इसके कि डेवलपर सवाल में बस हेडर नामों से बचने की आवश्यकता होती है जो सर्वर, प्रॉक्सी या क्लाइंट द्वारा अन्य इच्छित उपयोग हो सकते हैं। इस कारण से, "X-Gzip / Gzip" और "X-Forwarded-For / फॉरवर्ड-फॉर" उदाहरण दिए गए हैं। सवाल यह है कि एक निजी एपीआई के संदर्भ में सम्मेलनों के बारे में है, यूआरएल क्वेरी पैरामीटर नामकरण परंपराओं के समान है। यह वरीयता और नाम-रिक्ति की बात है; "X-ClientDataFoo" के बारे में चिंताओं को "X" के बिना किसी भी प्रॉक्सी या विक्रेता द्वारा समर्थित किया जा रहा है

"X-" उपसर्ग के बारे में कुछ विशेष या जादुई नहीं है, लेकिन यह स्पष्ट करने में मदद करता है कि यह एक कस्टम हेडर है। वास्तव में, RFC-6648 et al एक "X-" उपसर्ग के उपयोग के लिए मामले को बढ़ाने में मदद करते हैं, क्योंकि - जैसे HTTP क्लाइंट और सर्वर के विक्रेता उपसर्ग को छोड़ देते हैं - आपके ऐप-विशिष्ट, निजी-एपीआई, व्यक्तिगत-डेटा- पासिंग-मैकेनिज़्म कम-से-कम आधिकारिक आरक्षित हेडर नामों की संख्या के साथ नाम-स्थान टकराव के खिलाफ बेहतर-अछूता होता जा रहा है। उस ने कहा, मेरी व्यक्तिगत प्राथमिकता और सिफारिश एक कदम और आगे बढ़ना है और उदाहरण के लिए "X-ACME-ClientDataFoo" (यदि आपकी विजेट कंपनी "ACME" है)।

ओपीओ के प्रश्न का उत्तर देने के लिए आईएमएचओ आईईटीएफ युक्ति अपर्याप्त रूप से विशिष्ट है, क्योंकि यह पूरी तरह से अलग-अलग उपयोग मामलों के बीच अंतर करने में विफल रहता है: (ए) एक तरफ, "बी" के लिए "फॉरवर्ड-फॉर" जैसी नई विश्व-स्तर पर लागू होने वाली विशेषताओं को प्रस्तुत करता है। एप्लिकेशन डेवलपर क्लाइंट और सर्वर से / से ऐप-विशिष्ट स्ट्रिंग्स पास कर रहे हैं। कल्पना केवल पूर्व, (ए) के साथ ही चिंता करती है। यहां सवाल यह है कि क्या (बी) के लिए कन्वेंशन हैं। वहां। वे मापदंडों को एक साथ वर्णानुक्रम में समूहीकृत करना और उन्हें कई प्रकार के प्रासंगिक मानकों से अलग करना शामिल करते हैं (ए)। "X-" या "X-ACME-" उपसर्ग का उपयोग करना (बी) के लिए सुविधाजनक और वैध है, और (ए) के साथ संघर्ष नहीं करता है। जितना अधिक विक्रेता (ए) के लिए "एक्स-" का उपयोग करना बंद कर देंगे, उतने ही अधिक साफ-सुथरे (बी) वाले बन जाएंगे।

उदाहरण:
Google (जो विभिन्न मानकों के निकायों में थोड़ा सा वजन उठाते हैं) हैं - आज के अनुसार, 20141102 मेरे उत्तर के लिए इस थोड़े से संपादन में - वर्तमान में "अप-मॉड-पेजस्पीड" का उपयोग करके अपने अपाचे मॉड्यूल के संस्करण को इंगित करने के लिए दी गई प्रतिक्रिया को बदलने में शामिल। क्या कोई वास्तव में यह सुझाव दे रहा है कि Google को "X-" के बिना, "मॉड-पेजस्पीड" का उपयोग करना चाहिए, और / या आईईटीएफ को इसके उपयोग को आशीर्वाद देने के लिए कहें?

सारांश:
यदि आप अपने सर्वर से / से डेटा पास करने के लिए अपने ऐप के भीतर कस्टम HTTP हेडर (कुकीज़ के लिए एक उपयुक्त विकल्प के रूप में) का उपयोग कर रहे हैं, और ये हेडर स्पष्ट रूप से हैं, तो कभी भी आपके संदर्भ के बाहर उपयोग करने का इरादा नहीं है। एक "X-" या "X-FOO-" उपसर्ग के साथ उन्हें नाम देना, उपसर्ग एक उचित, और सामान्य, सम्मेलन है।

HTTP हेडर के लिए प्रारूप HTTP विनिर्देश में परिभाषित किया गया है। मैं HTTP 1.1 के बारे में बात करने जा रहा हूं, जिसके लिए विनिर्देश RFC 2616 है । खंड ४.२, section संदेश प्रमुख ’में, हेडर की सामान्य संरचना को परिभाषित किया गया है:

   message-header = field-name ":" [ field-value ]
   field-name     = token
   field-value    = *( field-content | LWS )
   field-content  = <the OCTETs making up the field-value
                    and consisting of either *TEXT or combinations
                    of token, separators, and quoted-string>

यह परिभाषा दो मुख्य स्तंभों, टोकन और पाठ पर टिकी हुई है। दोनों को खंड 2.2, 'मूल नियम' में परिभाषित किया गया है। टोकन है:

   token          = 1*<any CHAR except CTLs or separators>

बदले में CHAR, CTL और विभाजकों पर आराम करना:

   CHAR           = <any US-ASCII character (octets 0 - 127)>

   CTL            = <any US-ASCII control character
                    (octets 0 - 31) and DEL (127)>

   separators     = "(" | ")" | "<" | ">" | "@"
                  | "," | ";" | ":" | "\" | <">
                  | "/" | "[" | "]" | "?" | "="
                  | "{" | "}" | SP | HT

पाठ है:

   TEXT           = <any OCTET except CTLs,
                    but including LWS>

जहां LWS लीनियर व्हाइट स्पेस है, जिसकी परिभाषा मैं पुन: पेश नहीं करूंगा, और OCTET है:

   OCTET          = <any 8-bit sequence of data>

परिभाषा के साथ एक नोट है:

The TEXT rule is only used for descriptive field contents and values
that are not intended to be interpreted by the message parser. Words
of *TEXT MAY contain characters from character sets other than ISO-
8859-1 [22] only when encoded according to the rules of RFC 2047
[14].

तो, दो निष्कर्ष। सबसे पहले, यह स्पष्ट है कि हेडर नाम ASCII वर्णों के सबसेट से बना होना चाहिए - अल्फ़ान्यूमेरिक्स, कुछ विराम चिह्न, बहुत कुछ नहीं। दूसरे, हेडर मान की परिभाषा में ऐसा कुछ नहीं है जो इसे ASCII तक सीमित करता है या 8-बिट वर्णों को बाहर करता है: यह स्पष्ट रूप से ऑक्टेट्स से बना है, केवल नियंत्रण वर्णों पर ध्यान दें (सीआर और एलएफ को नियंत्रण माना जाता है)। इसके अलावा, TEXT उत्पादन पर टिप्पणी का अर्थ है कि ओसीसी -8859-1 में ऑक्टेट्स की व्याख्या की जानी है, और उस एन्कोडिंग के बाहर वर्णों का प्रतिनिधित्व करने के लिए एक एन्कोडिंग तंत्र (जो भयानक, संयोगवश) है।

तो, विशेष रूप से @BalusC पर प्रतिक्रिया देने के लिए, यह बिल्कुल स्पष्ट है कि विनिर्देश के अनुसार, हेडर मान ISO-8859-1 में हैं। मैंने टॉमकैट से बाहर एक हेडर में उच्च -8859-1 अक्षर (विशेष रूप से, कुछ उच्चारण स्वरों का इस्तेमाल किया है) भेजा है, और उन्हें फ़ायरफ़ॉक्स द्वारा सही ढंग से व्याख्या किया है, इसलिए कुछ हद तक, यह अभ्यास के साथ-साथ सिद्धांत में भी काम करता है (हालांकि यह एक स्थान शीर्षलेख था, जिसमें URL शामिल है, और ये वर्ण URL में कानूनी नहीं हैं, इसलिए यह वास्तव में अवैध था, लेकिन एक अलग नियम के तहत!)।

उस ने कहा, मैं सभी सर्वरों, प्रॉक्सी और क्लाइंट्स पर काम कर रहे ISO-8859-1 पर भरोसा नहीं करूंगा, इसलिए मैं रक्षात्मक प्रोग्रामिंग के मामले में ASCII से चिपके रहूंगा।

RFC6648 अनुशंसा करता है कि आप मानते हैं कि आपका कस्टम हेडर "मानकीकृत, सार्वजनिक, आमतौर पर तैनात, या कई कार्यान्वयनों के लिए उपयोग योग्य हो सकता है।" इसलिए, यह "एक्स-" या इसी तरह के निर्माणों के साथ इसे उपसर्ग नहीं करने की सिफारिश करता है।

हालांकि, एक अपवाद है "जब यह बेहद संभावना नहीं है कि [आपका हेडर] कभी भी मानकीकृत होगा।" ऐसे "कार्यान्वयन-विशिष्ट और निजी-उपयोग" शीर्ष लेखों के लिए, RFC का कहना है कि एक विक्रेता जैसे कि उपसर्ग का नाम उचित है।

यदि कुछ और नहीं तो अतिरिक्त HTTP हेडर को संशोधित या अधिक सही ढंग से जोड़ना एक बढ़िया कोड डीबगिंग टूल है।

जब एक URL अनुरोध एक अप्रत्यक्ष या एक छवि देता है तो डिबग कोड के परिणामों को अस्थायी रूप से लिखने के लिए कोई HTML "पृष्ठ" नहीं है - कम से कम एक ब्राउज़र में दिखाई देने वाला नहीं।

एक दृष्टिकोण यह है कि डेटा को स्थानीय लॉग फ़ाइल में लिखें और बाद में उस फ़ाइल को देखें। एक और अस्थायी रूप से HTTP हेडर को जोड़ने के लिए है जिसमें डेटा और चर को डीबग किया जा रहा है।

मैं नियमित रूप से अतिरिक्त HTTP हेडर जैसे एक्स-फ़ुबर-कोईवर: या एक्स-परीक्षण-सोमरसॉल्ट: को जोड़ देता हूं: चीजों को परखने के लिए - और बहुत सारे बग ढूंढ लिए हैं जो अन्यथा ट्रेस करना बहुत मुश्किल होता।

शीर्षक फ़ील्ड नाम रजिस्ट्री RFC3864 में परिभाषित की गई है , और "X-" के साथ कुछ खास नहीं है।

जहां तक ​​मैं बता सकता हूं, निजी हेडर के लिए कोई दिशानिर्देश नहीं हैं; संदेह में, उनसे बचें। या HTTP एक्सटेंशन फ्रेमवर्क ( RFC 2774 ) पर एक नज़र है ।

उपयोग के मामले को अधिक समझना दिलचस्प होगा; संदेश बॉडी में जानकारी क्यों नहीं जोड़ी जा सकती है?