-2
Diese Frage ist ähnlich bis Are Duplicate HTTP Response Headers acceptable? aber geht noch einen Schritt weiter.Welcher HTTP-Header hat Vorrang vor widersprüchlichen Werten?
Ich habe einen Webserver in unserer Staging-Umgebung beobachtet, dass die folgenden Header zurückgibt (Ausgabe für Klarheit abgeschnitten wurde):
strict-transport-security: max-age=1 Strict-Transport-Security: max-age=31536000; includeSubDomains
Meine Frage ist: angesichts der widersprüchlichen Header-Werte, die nimmt Vorrang?
Da der RFC angibt, dass mehrere Werte verkettbar sein müssen, scheint diese Funktionalität undefiniert zu sein, da die Werte nicht verkettet werden können (da sie widersprüchlich sind), aber der Browser gibt keinen Fehler zurück.
