Re[2]: unit: 400 ошибка при заголовках, содержащих юникод

[Vitaly Ponomarev]

А если добавить специальный ключик для этих целей?
Кому надо - осознанно разрешат.

==
# Разрешить использовать переменные со значениями в unicode
hdr_unicode_values yes|no; default no

# Разрешить использовать переменные с именами в unicode
hdr_unicode_keys yes|no; default no

>Четверг,  5 июля 2018, 17:12 +03:00 от Валентин Бартенев <vbart на nginx.com>:
>
>On Thursday 05 July 2018 15:28:48 Vadim A. Misbakh-Soloviov wrote:
>> А почему бы не разрешить юникод?
>> Ну и, справедливости ради, я был бы не против если бы поддержка (отсутствие 
>> запрета, точнее) юникода была не только в *значениях* заголовков, но и в самих 
>> именах.
>> 
>> Не то, чтобы я это активно испольновал, но не вижу явных причин для запрета...
>
>Всё это потом попадает в интерпретаторы языков программирования и в сами
>программы, разработчики которых очень часто не предполагают, что в заголовке
>может прилететь что-то подобное.  Как результат потом имеем разные занятные
>уязвимости в самых неожиданных местах.
>
>--
>Валентин Бартенев
>_______________________________________________
>nginx-ru mailing list
>nginx-ru на nginx.org
>http://mailman.nginx.org/mailman/listinfo/nginx-ru


---
С уважением,
Виталий
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180705/51f9662f/attachment.html>