Qu'est-ce qu'une spécification complète de l'en-tête HTTP X-Forwarded-Proto?

Il n'y a pas de "spécification complète" - c'est une norme de facto. Le X- devant un nom d'en-tête habituellement^* l'a désigné comme expérimental/non standard/spécifique au fournisseur. Une fois que c'est une partie standard de HTTP, il perdra le préfixe.

Il y a du travail de l'IETF sur sa normalisation, mais ce n'est qu'au stade de projet, pour autant que je sache. Consultez http://tools.ietf.org/html/draft-ietf-appsawg-http-forwarded-1 pour la dernière version au moment de la rédaction de cet article. Mais sachez que cela peut changer à tout moment pendant qu'il est étoffé, et ne vous y fiez pas encore pour la production.

Mise à jour:

RFC 7239 définit maintenant le Forwarded: en-tête, destiné à remplacer X-Forwarded-*. Si vous vous souciez des normes, je recommanderais de les utiliser à la place.

^{* Auparavant, c'était une chose officielle, mais ce n'est plus le cas. RFC 6648 déconseille le X- convention de préfixe. Malheureusement, la convention est si largement connue (et la dépréciation si discrète) que la plupart des personnes en dehors de l'IETF ignoreront probablement la recommandation.}