<HTML><BODY>А если добавить специальный ключик для этих целей?<br>Кому надо - осознанно разрешат.<br><br>==<br># Разрешить использовать переменные со значениями в unicode<br>hdr_unicode_values yes|no; default no<br><br># Разрешить использовать переменные с именами в unicode<br>hdr_unicode_keys yes|no; default no<br><br><blockquote style="border-left:1px solid #0857A6; margin:10px; padding:0 0 0 10px;">
        Четверг,  5 июля 2018, 17:12 +03:00 от Валентин Бартенев <vbart@nginx.com>:<br>
        <br>
        <div id="">






<div class="js-helper js-readmsg-msg">
        <style type="text/css"></style>
        <div>
                <base target="_self" href="https://e.mail.ru/">
                
            <div id="style_15307999360000000737_BODY">On Thursday 05 July 2018 15:28:48 Vadim A. Misbakh-Soloviov wrote:<br>
> А почему бы не разрешить юникод?<br>
> Ну и, справедливости ради, я был бы не против если бы поддержка (отсутствие <br>
> запрета, точнее) юникода была не только в *значениях* заголовков, но и в самих <br>
> именах.<br>
> <br>
> Не то, чтобы я это активно испольновал, но не вижу явных причин для запрета...<br>
<br>
Всё это потом попадает в интерпретаторы языков программирования и в сами<br>
программы, разработчики которых очень часто не предполагают, что в заголовке<br>
может прилететь что-то подобное.  Как результат потом имеем разные занятные<br>
уязвимости в самых неожиданных местах.<br>
<br>
--<br>
Валентин Бартенев<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br data-mce-bogus="1"></div>
            
        
                <base target="_self" href="https://e.mail.ru/">
        </div>

        
</div>


</div>
</blockquote>
<br>
<br>---<br>С уважением,<br> Виталий<br></BODY></HTML>