【发布时间】:2015-05-01 14:00:12
【问题描述】:
在http响应中可以有标题Strict-Transport-Security。我确信它必须用 Train-Case 编写,就像在 dropbox.com 上一样:
$ curl --silent --head https://dropbox.com | grep -i strict
Strict-Transport-Security: max-age=15552000; includeSubDomains
但是在一个网站上我看到它是用 kebab-case 写的(这个网站不能公开访问,所以我不给它链接):
$ curl --silent --head https://... | grep -i strict
strict-transport-security: max-age=31536000; includeSubDomains
在 Strict-Transport-Security 标头中使用所有小写字母是否正确?
【问题讨论】:
标签: https http-headers hsts