为什么HTTP服务器禁止在HTTP头名称中使用下划线

Question

106

我遇到了一个问题，nginx代理没有传输自定义HTTP SESSION_ID头。

有人告诉我根据HTTP RFC，下划线是被禁止的。

搜索后，我发现像Apache或nginx这样的大多数服务器都将它们定义为在RFC2616第4.2节中非法，其中写道：

遵循RFC 822 [9]第3.1节中给出的相同通用格式

字段名称必须由可打印的ASCII字符组成（即，其值在33到126之间，十进制，除冒号）

下划线是ASCII表中33-126范围内的十进制字符95。

我错过了什么？

- white

2个回答

27

根据RFC 7230第3.2节，标题字段中允许使用下划线，但这种用法并不常见。

- Julian Reschke

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Alexey Ten · Accepted Answer

它们并未被禁止，这是CGI遗留问题。请参见"缺失（消失）HTTP头部"。

如果您没有明确设置underscores_in_headers on;，nginx将会默默丢弃带有下划线的HTTP头部（根据HTTP标准，这些都是完全有效的）。这样做是为了防止在将头部映射到CGI变量时产生歧义，因为在该过程中，破折号和下划线都被映射为下划线。