1 files changed, 120 insertions, 0 deletions

diff --git a/vhosts/blog/content/posts/2025-03-28/http-1-1-send-multiple-same-headers.ndoc b/vhosts/blog/content/posts/2025-03-28/http-1-1-send-multiple-same-headers.ndoc
new file mode 100644
index 00000000..8f4f679b
--- /dev/null
+++ b/vhosts/blog/content/posts/2025-03-28/http-1-1-send-multiple-same-headers.ndoc
@@ -0,0 +1,120 @@
+---
+[article]
+uuid = "046e4412-bee8-4ffe-9876-6cbeaa0caf6b"
+title = "【HTTP】HTTP/1.1 で同じヘッダを2回送るとどうなるか"
+description = "HTTP/1.1 で同じヘッダを2回送ったときの挙動について仕様を読んでまとめた。"
+tags = [
+  "http",
+]
+
+[[article.revisions]]
+date = "2022-08-18"
+remark = "デジタルサーカス株式会社の社内記事として公開"
+isInternal = true
+
+[[article.revisions]]
+date = "2025-03-28"
+remark = "ブログ記事として一般公開"
+---
+<article>
+  <note>
+    この記事は、2022-08-18 に<a href="https://www.dgcircus.com/">デジタルサーカス株式会社</a> の社内 Qiita Team に公開された記事をベースに、加筆修正して一般公開したものです。
+  </note>
+  <section id="intro">
+    <h>はじめに</h>
+    <p>
+      HTTP version 1.1 で同じ名前のヘッダを2回送ると、どのように解釈されるのか。仕様を確認した。
+    </p>
+    <p>
+      今回読んだ仕様は RFC 7230 で、こちらのリンクから閲覧できる: https://datatracker.ietf.org/doc/html/rfc7230
+    </p>
+    <p>
+      その中でも、https://datatracker.ietf.org/doc/html/rfc7230#section-3.2.2 を主に引用する。
+    </p>
+    <p>
+      ところで、HTTP 周りの仕様を探すときはここから飛ぶと便利: https://developer.mozilla.org/en-US/docs/Web/HTTP/Resources_and_specifications
+    </p>
+  </section>
+  <section id="specification">
+    <h>仕様</h>
+    <section id="sender">
+      <h>送信側</h>
+      <blockquote>
+        A sender MUST NOT generate multiple header fields with the same field
+        name in a message unless either the entire field value for that
+        header field is defined as a comma-separated list [i.e., #(values)]
+        or the header field is a well-known exception (as noted below).
+      </blockquote>
+      <p>
+        【日本語訳 (私が訳したもので、公式なものではない)】
+        送信者は、同じ field name の header field を複数生成してはならない (MUST NOT)。
+        ただし、header field の値がコンマ区切りのリストとして定義されているか、header field がよく知られた例外 (後述) である場合はその限りでない。
+      </p>
+    </section>
+    <section id="recipient">
+      <h>受信側</h>
+      <blockquote>
+        A recipient MAY combine multiple header fields with the same field
+        name into one "field-name: field-value" pair, without changing the
+        semantics of the message, by appending each subsequent field value to
+        the combined field value in order, separated by a comma.  The order
+        in which header fields with the same field name are received is
+        therefore significant to the interpretation of the combined field
+        value; a proxy MUST NOT change the order of these field values when
+        forwarding a message.
+      </blockquote>
+      <p>
+        【日本語訳 (私が訳したもので、公式なものではない)】
+        受信者は、同じ field name を持つ複数の header field を、メッセージの意味を変えないようにしつつ同じ順序で追加して、単一のコンマで区切られた <code>"field-name: field-value"</code> のペアに結合してよい (MAY)。
+        したがって、同じ field name を持つ header field がどのような順序で受信されたかは、結合された値の解釈に影響する。
+        よって、プロキシは、メッセージを転送する際、header field の順序を変えてはならない (MUST NOT)。
+      </p>
+    </section>
+    <section id="exception">
+      <h>例外ケース: Set-Cookie</h>
+      <blockquote>
+        Note: In practice, the "Set-Cookie" header field ([<a href="https://datatracker.ietf.org/doc/html/rfc6265">RFC6265</a>]) often
+        appears multiple times in a response message and does not use the
+        list syntax, violating the above requirements on multiple header
+        fields with the same name.  Since it cannot be combined into a
+        single field-value, recipients ought to handle "Set-Cookie" as a
+        special case while processing header fields.  (See Appendix A.2.3
+        of [Kri2001] for details.)
+      </blockquote>
+      <p>
+        【日本語訳 (私が訳したもので、公式なものではない)】
+        注意: 実際には、<code>Set-Cookie</code> header field (<a href="https://datatracker.ietf.org/doc/html/rfc6265">RFC6265</a>) は、しばしばレスポンスメッセージ中に複数回現れる。
+        これはリストの構文を使っておらず、上述した同じ field name を持つ header field についての要件に違反している。
+        この値は単一の値へ結合できないため、受信者は、header field を処理する際、<code>Set-Cookie</code> を特別扱いした方がよい。
+      </p>
+      <p>
+        おそらく、「送信側」のところで書かれている「よく知られた例外」の一つがこれだと思われる。
+      </p>
+    </section>
+    <section id="comma-separated-list">
+      <h>どの header field がコンマ区切りのリストなのか</h>
+      <p>
+        上記のように、同じ field name を持つ header field を複数回送れるかどうかは、その header field がコンマ区切りのリストとして定義されているかどうかで決まる。では、特定の header field がその条件を満たしているかどうか知りたいときは、何を見ればよいのか。
+      </p>
+      <p>
+        HTTP の仕様として定義されているような header field であれば、下記のリンクからそれぞれの定義を参照できる。
+      </p>
+      <ul>
+        <li>https://datatracker.ietf.org/doc/html/rfc7231#section-5</li>
+        <li>https://datatracker.ietf.org/doc/html/rfc7231#section-7</li>
+      </ul>
+      <p>
+        そうでない場合 (たとえば <code>X-</code> から始まるもの等) は、MDN や各ベンダのドキュメントを探すことになるだろう。
+      </p>
+    </section>
+  </section>
+  <section id="outro">
+    <h>まとめ</h>
+    <ul>
+      <li>送信側: 基本的には複数回送れない。コンマ区切りのヘッダは例外</li>
+      <li>受信側: 基本的には未規定。コンマ区切りのヘッダは複数回来たらその順に結合する</li>
+      <li>プロキシ: 順序を変えてはならない</li>
+      <li><code>Set-Cookie</code> は例外ケース</li>
+    </ul>
+  </section>
+</article>