这似乎只是一个随意的重复,但我认为它一定有某种意义。否则为什么不分别称它们为"XSS-Protection"one_answers"XSRF-TOKEN"呢?如果我知道答案,那么关于命名约定是否存在一些经验法则的问题也可能会自己回答…
它传统上意味着它是非标准的,有时被称为eXperimental或eXtension的缩写。
问题是,如果标题是成功的,值得标准化,那么它通常在X-格式中根深蒂固,几乎不可能改变。例如,您注意到的一些用例非常标准(即使不是正式的),并且几乎可以肯定现在不会更改以删除X-。
RFC 6658正式弃用X-命名约定,即使是新的或实验性的头,并给出了上面提到的一些细节。