HSTS header Strict-Transport-Security 中的大小写重要吗?
Does case matter in HSTS header Strict-Transport-Security?
在 http 响应中可以有 header Strict-Transport-Security。我确定它必须写在 Train-Case 中,就像在 dropbox.com:
中一样
$ curl --silent --head https://dropbox.com | grep -i strict
Strict-Transport-Security: max-age=15552000; includeSubDomains
但是我在一个网站上看到它是用 kebab-case 写的(这个网站不能公开访问,所以我不给它 link):
$ curl --silent --head https://... | grep -i strict
strict-transport-security: max-age=31536000; includeSubDomains
在Strict-Transport-Securityheader中全部使用小写字母是否正确?
HTTP 规范 RFC 7230 section 3.2 说 header 名称是 case-insensitive。因此,如果您愿意,可以将它们发送为小写字母。
然而,传统上使用规格文档外壳发送它们。如果只是为了让人们更轻松地解决交通问题。
在 http 响应中可以有 header Strict-Transport-Security。我确定它必须写在 Train-Case 中,就像在 dropbox.com:
中一样$ curl --silent --head https://dropbox.com | grep -i strict
Strict-Transport-Security: max-age=15552000; includeSubDomains
但是我在一个网站上看到它是用 kebab-case 写的(这个网站不能公开访问,所以我不给它 link):
$ curl --silent --head https://... | grep -i strict
strict-transport-security: max-age=31536000; includeSubDomains
在Strict-Transport-Securityheader中全部使用小写字母是否正确?
HTTP 规范 RFC 7230 section 3.2 说 header 名称是 case-insensitive。因此,如果您愿意,可以将它们发送为小写字母。
然而,传统上使用规格文档外壳发送它们。如果只是为了让人们更轻松地解决交通问题。