为什么 HttpURLConnection 不发送多个标头？ [复制]

Question

我正在尝试使用 HttpURLConnection 在我的请求中发送多个标头（接受和身份验证密钥），但只发送第一个。

        URL url = new URL(fileOrUrl);
        HttpURLConnection conn = (HttpURLConnection) url.openConnection();

            for (String h : getHeaders()) {
                String[] keyval = h.split(":");
                if (keyval.length != 2) {
                    throw new IllegalArgumentException();
                }
                System.out.println("Setting header " + keyval[0] + ": " + keyval[1]);
                conn.addRequestProperty(keyval[0], keyval[1]);
            }


        System.out.println(conn.getRequestProperties());
        return stream = conn.getInputStream();

这会导致：

Setting header Accept:  application/x-google-protobuf
Setting header Authorization:  apikey
{Accept=[ application/x-google-protobuf]}

为什么只发送一个标头？

Answer 1

如果您使用wire-shark 或类似工具，您应该会看到两个标头都已发送。

HttpURLConnection 实现类中有一些代码从getRequestProperties() 返回的映射中过滤掉敏感标头。被过滤掉的标头之一是"Authorization"。

过滤的标头（在 Java 8 中）是 "Proxy-Authorization"、"Authorization"、"Cookie" 和 "Cookie2"。