Question

以下是最新HTTP RFC 7230中的HTTP消息定义

 HTTP-message   = start-line
                  *( header-field CRLF )
                  CRLF
                  [ message-body ]

以下是header-field的定义，

 header-field   = field-name ":" OWS field-value OWS

 field-name     = token
 field-value    = *( field-content / obs-fold )
 field-content  = field-vchar [ 1*( SP / HTAB ) field-vchar ]
 field-vchar    = VCHAR / obs-text

 obs-fold       = CRLF 1*( SP / HTAB )

..和

obs-text       = %x80-FF

..和ABNF's：

 VCHAR          =  %x21-7E
                                 ; visible (printing) characters

正如我们所看到的，场值可能有多个障碍折叠，而障碍折叠有一个CRLF。我认为CRLF是标题行的结尾对我来说很奇怪。是否有一个例子表明多个CRLF被编码到一个标题字段中？或者，我是否误解了这个定义？

Answer 1

您对标准的理解是正确的。过去，RFC 2616下支持多行标头值。此功能称为“折叠线”：

如果延续行以空格或水平制表符开头，则HTTP / 1.1标题字段值可以折叠到多行上。所有线性空白区域（包括折叠）都具有与SP相同的语义。在解释字段值或将消息转发到下游之前，接收方可以用单个SP替换任何线性空白区域。

所以以下两种形式是等价的：

Header: value1, value2

Header: value1,
        value2

较新的RFC 7230明确弃用此内容。事实上，“obs-fold”中的“obs”代表“过时”。

历史上，HTTP头字段值可以扩展到多个通过在每个额外线之前的线与至少一个空格或水平标签（obs-fold）。该规范弃用了这样的行折叠除了消息/ http媒体类型（第8.3.1节）。一个发送者不得生成包含行折叠的消息（即具有包含与遮挡折叠规则匹配的任何字段值）除非该消息是用于在消息/ http中打包媒体类型。

所以尽管我在实践中从未见过这个功能（或者至少没有注意到它），但它确实存在。此外，似乎行折叠甚至没有完全弃用，并且仍然允许使用HTTP媒体类型标题。

标准HTTP标头解析器仍然支持多行标头，例如PHP [ arv ]，Java和{{3} }。

我设法找到这样一个标题的唯一具体示例是在Go中有这个图像：

请注意0d 0a标题内的黄色Content-Type（回车，换行）。

是否可以在HTTP标头字段中包含多个CRLF？

1 个答案: