Https

Strict-Transport-Security HTTP 標頭名稱是否區分大小寫?

  • May 26, 2015

我正在研究 HTTP Strict-Transport-Security 規範,<https://www.rfc-editor.org/rfc/rfc6797>

它指定標頭的語法,如下所示:

Strict-Transport-Security: max-age=15768000 ; includeSubDomains

RFC 指定諸如“max-age”之類的指令名稱不區分大小寫,但明確說明標頭名稱“Strict-Transport-Security”是否區分大小寫。有沒有更一般的規則來管理它?或者也許我在 RFC 中遺漏了一些東西?

所有 HTTP 標頭欄位名稱都不區分大小寫。RFC 7230 § 3.2規定:

每個標頭欄位由不區分大小寫的欄位名稱後跟冒號 (":")、可選的前導空格、欄位值和可選的尾隨空格組成。

引用自:https://serverfault.com/questions/694462

相關問答

Nginx

Nginx 反向代理通過客戶端證書

  • October 2, 2021
檢視問答
Nginx

從 nginx 流代理中提取 HTTP 主機頭

  • December 12, 2020
檢視問答
Apache-2.4

如何將 HSTS 標頭應用於 Apache 中超過 443 的所有虛擬主機

  • June 16, 2020
檢視問答
Https

僅允許對域內特定引用者的請求

  • September 16, 2019
檢視問答
Ssl-Certificate

如何向我的 apache2 伺服器添加標頭

  • August 19, 2019
檢視問答
Nginx

nginx - 位置塊內的安全標頭?

  • May 2, 2019
檢視問答