Я копаюсь в спецификации HTTP Strict-Transport-Security, https://tools.ietf.org/html/rfc6797
Он определяет синтаксис заголовка следующим образом:
Strict-Transport-Security: max-age=15768000 ; includeSubDomains
RFC указывает, что имена директив, такие как «max-age», нечувствительны к регистру, но явно указывает, является ли имя заголовка «Strict-Transport-Security» чувствительным к регистру. Есть ли какие-то более общие правила для этого? Или, может быть, мне что-то не хватает в RFC?
Все имена полей заголовка HTTP нечувствительны к регистру. RFC 7230 § 3.2 состояния:
Каждое поле заголовка состоит из имени поля без учета регистра, за которым следует двоеточие (":"), необязательного начального пробела, значения поля и необязательного конечного пробела.