ふと、QiitaのKeycloak関連の記事を眺めていたら、こんな記事を見つけました。 Qiita – Keycloak を日本語にすると SPDY_PROTOCOL_ERROR が出る 冗長構成にしたKeycloakの言語設定を日本語にすると、Keycloakの前段にあるロードバランサーやプロキシーサーバー(例えば、Apache)がKeycloakからのレスポンスをクライアントに返さなくなるという内容です。 この記事のコメント欄でosakichiさんが詳しくコメントをされているように、「HTTPレスポンス分割」攻撃の脆弱性に対するロードバランサーやプロキシーサーバーの対策が影響しています。 プロキシやロードバランサではレスポンス分割攻撃への対策のため、 制御文字を含むレスポンスヘッダーがあった場合はエラーとして転送を中止しますが、 日本語の文字化けしたP3Pヘッダーの中身にはコード0x0