mirror of
https://github.com/golang/go
synced 2024-09-30 04:24:29 -06:00
net/textproto: permit all valid token chars in CanonicalMIMEHeaderKey input
Fixes #13767 Change-Id: Ib743db7d9d72022ea911bc5ac535243489425642 Reviewed-on: https://go-review.googlesource.com/18725 Reviewed-by: Andrew Gerrand <adg@golang.org> Run-TryBot: Brad Fitzpatrick <bradfitz@golang.org> TryBot-Result: Gobot Gobot <gobot@golang.org>
This commit is contained in:
parent
13d6414e9d
commit
b24c6fbfb3
@ -581,18 +581,14 @@ func CanonicalMIMEHeaderKey(s string) string {
|
|||||||
const toLower = 'a' - 'A'
|
const toLower = 'a' - 'A'
|
||||||
|
|
||||||
// validHeaderFieldByte reports whether b is a valid byte in a header
|
// validHeaderFieldByte reports whether b is a valid byte in a header
|
||||||
// field key. This is actually stricter than RFC 7230, which says:
|
// field name. RFC 7230 says:
|
||||||
|
// header-field = field-name ":" OWS field-value OWS
|
||||||
|
// field-name = token
|
||||||
// tchar = "!" / "#" / "$" / "%" / "&" / "'" / "*" / "+" / "-" / "." /
|
// tchar = "!" / "#" / "$" / "%" / "&" / "'" / "*" / "+" / "-" / "." /
|
||||||
// "^" / "_" / "`" / "|" / "~" / DIGIT / ALPHA
|
// "^" / "_" / "`" / "|" / "~" / DIGIT / ALPHA
|
||||||
// token = 1*tchar
|
// token = 1*tchar
|
||||||
// TODO: revisit in Go 1.6+ and possibly expand this. But note that many
|
|
||||||
// servers have historically dropped '_' to prevent ambiguities when mapping
|
|
||||||
// to CGI environment variables.
|
|
||||||
func validHeaderFieldByte(b byte) bool {
|
func validHeaderFieldByte(b byte) bool {
|
||||||
return ('A' <= b && b <= 'Z') ||
|
return int(b) < len(isTokenTable) && isTokenTable[b]
|
||||||
('a' <= b && b <= 'z') ||
|
|
||||||
('0' <= b && b <= '9') ||
|
|
||||||
b == '-'
|
|
||||||
}
|
}
|
||||||
|
|
||||||
// canonicalMIMEHeaderKey is like CanonicalMIMEHeaderKey but is
|
// canonicalMIMEHeaderKey is like CanonicalMIMEHeaderKey but is
|
||||||
@ -682,3 +678,85 @@ func init() {
|
|||||||
commonHeader[v] = v
|
commonHeader[v] = v
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// isTokenTable is a copy of net/http/lex.go's isTokenTable.
|
||||||
|
// See https://httpwg.github.io/specs/rfc7230.html#rule.token.separators
|
||||||
|
var isTokenTable = [127]bool{
|
||||||
|
'!': true,
|
||||||
|
'#': true,
|
||||||
|
'$': true,
|
||||||
|
'%': true,
|
||||||
|
'&': true,
|
||||||
|
'\'': true,
|
||||||
|
'*': true,
|
||||||
|
'+': true,
|
||||||
|
'-': true,
|
||||||
|
'.': true,
|
||||||
|
'0': true,
|
||||||
|
'1': true,
|
||||||
|
'2': true,
|
||||||
|
'3': true,
|
||||||
|
'4': true,
|
||||||
|
'5': true,
|
||||||
|
'6': true,
|
||||||
|
'7': true,
|
||||||
|
'8': true,
|
||||||
|
'9': true,
|
||||||
|
'A': true,
|
||||||
|
'B': true,
|
||||||
|
'C': true,
|
||||||
|
'D': true,
|
||||||
|
'E': true,
|
||||||
|
'F': true,
|
||||||
|
'G': true,
|
||||||
|
'H': true,
|
||||||
|
'I': true,
|
||||||
|
'J': true,
|
||||||
|
'K': true,
|
||||||
|
'L': true,
|
||||||
|
'M': true,
|
||||||
|
'N': true,
|
||||||
|
'O': true,
|
||||||
|
'P': true,
|
||||||
|
'Q': true,
|
||||||
|
'R': true,
|
||||||
|
'S': true,
|
||||||
|
'T': true,
|
||||||
|
'U': true,
|
||||||
|
'W': true,
|
||||||
|
'V': true,
|
||||||
|
'X': true,
|
||||||
|
'Y': true,
|
||||||
|
'Z': true,
|
||||||
|
'^': true,
|
||||||
|
'_': true,
|
||||||
|
'`': true,
|
||||||
|
'a': true,
|
||||||
|
'b': true,
|
||||||
|
'c': true,
|
||||||
|
'd': true,
|
||||||
|
'e': true,
|
||||||
|
'f': true,
|
||||||
|
'g': true,
|
||||||
|
'h': true,
|
||||||
|
'i': true,
|
||||||
|
'j': true,
|
||||||
|
'k': true,
|
||||||
|
'l': true,
|
||||||
|
'm': true,
|
||||||
|
'n': true,
|
||||||
|
'o': true,
|
||||||
|
'p': true,
|
||||||
|
'q': true,
|
||||||
|
'r': true,
|
||||||
|
's': true,
|
||||||
|
't': true,
|
||||||
|
'u': true,
|
||||||
|
'v': true,
|
||||||
|
'w': true,
|
||||||
|
'x': true,
|
||||||
|
'y': true,
|
||||||
|
'z': true,
|
||||||
|
'|': true,
|
||||||
|
'~': true,
|
||||||
|
}
|
||||||
|
@ -25,6 +25,12 @@ var canonicalHeaderKeyTests = []canonicalHeaderKeyTest{
|
|||||||
{"user-agent", "User-Agent"},
|
{"user-agent", "User-Agent"},
|
||||||
{"USER-AGENT", "User-Agent"},
|
{"USER-AGENT", "User-Agent"},
|
||||||
|
|
||||||
|
// Other valid tchar bytes in tokens:
|
||||||
|
{"foo-bar_baz", "Foo-Bar_baz"},
|
||||||
|
{"foo-bar$baz", "Foo-Bar$baz"},
|
||||||
|
{"foo-bar~baz", "Foo-Bar~baz"},
|
||||||
|
{"foo-bar*baz", "Foo-Bar*baz"},
|
||||||
|
|
||||||
// Non-ASCII or anything with spaces or non-token chars is unchanged:
|
// Non-ASCII or anything with spaces or non-token chars is unchanged:
|
||||||
{"üser-agenT", "üser-agenT"},
|
{"üser-agenT", "üser-agenT"},
|
||||||
{"a B", "a B"},
|
{"a B", "a B"},
|
||||||
|
Loading…
Reference in New Issue
Block a user