Назад | Перейти на главную страницу

Учитывается ли регистр имени HTTP-заголовка Strict-Transport-Security?

Я копаюсь в спецификации HTTP Strict-Transport-Security, https://tools.ietf.org/html/rfc6797

Он определяет синтаксис заголовка следующим образом:

Strict-Transport-Security: max-age=15768000 ; includeSubDomains

RFC указывает, что имена директив, такие как «max-age», нечувствительны к регистру, но явно указывает, является ли имя заголовка «Strict-Transport-Security» чувствительным к регистру. Есть ли какие-то более общие правила для этого? Или, может быть, мне что-то не хватает в RFC?

Все имена полей заголовка HTTP нечувствительны к регистру. RFC 7230 § 3.2 состояния:

Каждое поле заголовка состоит из имени поля без учета регистра, за которым следует двоеточие (":"), необязательного начального пробела, значения поля и необязательного конечного пробела.