在http响应中,可以有标题Strict-Transport-Security。我确信它必须写在Train-Case中,就像在dropbox.com上一样:
$ curl --silent --head https://dropbox.com | grep -i strict
Strict-Transport-Security: max-age=15552000; includeSubDomains
但在一个网站上,我看到它是用烤肉串写的(这个网站不公开访问,这就是为什么我不提供链接):
$ curl --silent --head https://... | grep -i strict
strict-transport-security: max-age=31536000; includeSubDomains
在Strict-Transport-Security标头中使用全部小写字母是否正确?
答案 0 :(得分:3)
HTTP规范RFC 7230 section 3.2表示标头名称不区分大小写。因此,如果您愿意,可以将它们作为小写发送。
然而,使用规范文档框发送它们是传统的。如果只是为了让人们更轻松地排除流量问题。