中間プロキシがプロキシ認証中にCookieを追加することは許可されますか？

最近、特定のセキュリティアプライアンス（BlueCoat）に遭遇しました。これには、インターネットへのall接続がそれを介してプロキシされる必要があるため（こんにちは、man-in-the-middle）、それに応じて使用します。すべてのトラフィックを傍受するための特別なSSL証明書。

これにより、SSL接続自体が機能するように適切なhttp.proxyおよびhttp.sslCAInfoプロパティが設定されていても、Gitの通常の操作が妨げられました。

環境変数GIT_CURL_VERBOSE=1を使用すると、git cloneを使用すると、HTTP 407（プロキシ認証が必要）が発生することがわかりました。 Gitはこの認証を適切に実行し、この最後に、アプライアンスはCookieヘッダーSet-Cookieを含むHTTP 200を返します。

Gitはターゲットサーバーに接続しますが、CookieをせずにHTTP 401に接続します。

これに対する解決策は、git構成オプションhttp.saveCookies=trueを設定することです

質問：中間プロキシがcookieを追加することは、RFC標準で実際に許可されていますか？

Anthony Rich http-stateメーリングリストに同じ質問をした だが、応答はなかった。彼はそのことに注意しました

RFC 2965 HTTP状態管理メカニズム、3.5キャッシングプロキシの役割：プロキシは、プロキシ応答（リクエスト）に独自のSet-Cookie2（Cookie）ヘッダーを導入してはならない（MUST NOT）。

ただし、 RFC 6265に取って代わる では、これについてはまったく触れられていません。