Https

Strict-Transport-Security HTTP 標頭名稱是否區分大小寫?

  • May 26, 2015

我正在研究 HTTP Strict-Transport-Security 規範,<https://www.rfc-editor.org/rfc/rfc6797>

它指定標頭的語法,如下所示:

Strict-Transport-Security: max-age=15768000 ; includeSubDomains

RFC 指定諸如“max-age”之類的指令名稱不區分大小寫,但明確說明標頭名稱“Strict-Transport-Security”是否區分大小寫。有沒有更一般的規則來管理它?或者也許我在 RFC 中遺漏了一些東西?

所有 HTTP 標頭欄位名稱都不區分大小寫。RFC 7230 § 3.2規定:

每個標頭欄位由不區分大小寫的欄位名稱後跟冒號 (":")、可選的前導空格、欄位值和可選的尾隨空格組成。

引用自:https://serverfault.com/questions/694462