<div dir="ltr">On 29 September 2015 at 13:38, Sergey Kandaurov <<a href="mailto:pluknet@nginx.com">pluknet@nginx.com</a>> wrote:<br>> So, the header field name output as generated with php<br>> (and previously guessed by Valentin),<br>> is invalid as per 7230, which is in turn referenced in 7540.<br>><br>> :   field-name = token<br>> :   token = 1*tchar<br>> :   tchar = "!" / "#" / "<span id="goog_23722273"></span>quot; / "%" / "&" / "'" / "*" / "+" / "-" / "." /<br>> :    "^" / "_" / "`" / "|" / "~" / DIGIT / ALPHA<br>><br>> Not much to discuss.<br><br><div>Even if it works just fine with every browser and every other protocol in Nginx than</div><div>HTTP/2? I kinda agree, but being in sense "be liberal what you accept, be</div><div>conservative on what you send", it may make the issue still a worth to solve.</div><div><br></div><div>Also it should be checked what happens here on the Nginx itself as this may even</div><div>be a possible bug. Why doesn't it reply with something like internal sever error or</div><div>something in that case? I mean, in worst case this might be a source for a security</div><div>bug (note: I'm not saying it is).</div></div>