중복 된 헤더가 동일한 값을 가진 응용 프로그램에서 사용되는 경우 응답을 발견했습니다. 아무도 말해도 좋은 프로그래밍 실천인가 아니면 보안 관점이나 다른 용도로 사용되는 것인가? 같은 값의 중복 응답 헤더를 사용하는 것이 좋습니까?
HTTP/1.1 200 Accept-Ranges: bytes Cache-Control: no-cache, must-revalidate, private Content-Type: text/html Date: Mon, 20 Nov 2017 04:08:51 GMT Expires: 0 Last-Modified: Thu, 16 Nov 2017 14:04:48 GMT Pragma: Public-Key-Pins: pin-sha256="5w0XrTCAbsVO7vTngDViNHPutlvB43qYionPbpV2ky0="; max-age=5184000; includeSubDomains; Server: Any Set-Cookie: ********************* httponly; secure; path=/ Strict-Transport-Security: max-age=31536000 ; includeSubDomains Strict-Transport-Security: max-age=31536000; includeSubDomains X-Content-Type-Options: nosniff X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; mode=block Content-Length: 559 Connection: Close
이 응용 프로그램
는 같은 값으로 중복 X-Content-Type을-옵션 헤더, 엄격한-운송 보안, X-프레임 - 옵션 헤더를 사용하고 있습니다.
여기에서 크로스 게시 : https://security.stackexchange.com/questions/175840/is-it-fine-to-use-duplicate-response-header-with-same-value – Lekensteyn