如何转义 HTTP 标头中的换行文字？

Question

在 HTTP 标头中，换行符是标头中分隔字段的标记。

但是，如果我不想在自定义字段中发送换行文字，我应该如何转义它？

Answer 1

如果您正在设计自己的自定义扩展字段，则可以使用 BASE64 或引用打印来转义（和取消转义）该值。

Answer 2

这个问题的实际答案是没有编码换行符的标准。

您可以使用任何二进制到文本编码，例如 URL-编码或 Base64，但显然只有发送者和接收者都实现相同的方法才有效。

---

RFC 2616 确实允许“折叠”（即换行）标头值跨多行，但换行符被视为单个空格字符，而不是解析的字段值的一部分。

但是，该规范已被 RFC 7230 废弃，该规范禁止折叠式的：

从历史上看，HTTP 标头字段值可以通过在每个额外行之前添加至少一个空格或水平制表符（obs-fold）来扩展到多行。
本规范不赞成这种换行，除非在 message/http 媒体类型中(第 8.3.1 节)。
发送者不得生成包含换行的消息

HTTP 标头字段值中的换行符标准尚未建立，也从未建立。

Answer 3

根据 RFC2616 4.2 消息头：

标头字段可以扩展
通过在每个额外的前面添加多行
至少有一个 SP 或 HT 线。

其中 SP 表示空格字符 (0x20)，HT 表示水平制表符 (0x09)。

Answer 4

这个想法是，HTTP 是 ASCII - 仅限，而换行符等是不允许的。 如果发送者和接收者都可以解释您的编码，那么您可以根据需要编码任何内容。 这就是使用 Host 标头（称为 PUNYCODE）处理 DNS 国际名称的方式。

简短的回答是：你不需要，除非你同时控制发送者和接收者。

Answer 5

如果它是自定义字段，您如何转义它完全取决于目标应用程序将如何解析它。 如果这是您创建的一些附加组件，您可以坚持使用 URL 编码，因为它经过了相当多的尝试和验证，并且许多语言都内置了编码/解码方法，因此您的 Web 应用程序将对其和您的插件（或您正在处理的任何内容）进行编码）将对其进行解码。