Https
Strict-Transport-Security HTTP 標頭名稱是否區分大小寫?
我正在研究 HTTP Strict-Transport-Security 規範,<https://www.rfc-editor.org/rfc/rfc6797>
它指定標頭的語法,如下所示:
Strict-Transport-Security: max-age=15768000 ; includeSubDomains
RFC 指定諸如“max-age”之類的指令名稱不區分大小寫,但明確說明標頭名稱“Strict-Transport-Security”是否區分大小寫。有沒有更一般的規則來管理它?或者也許我在 RFC 中遺漏了一些東西?
所有 HTTP 標頭欄位名稱都不區分大小寫。RFC 7230 § 3.2規定:
每個標頭欄位由不區分大小寫的欄位名稱後跟冒號 (":")、可選的前導空格、欄位值和可選的尾隨空格組成。