Pythonボトルレストヘッダはアンダースコアでは機能しません

Question

残りのヘッダはアンダースコアで表示され、残りのヘッダ値は表示されません。

誰かが私がこの仕事をどうやってできるか考えていましたか？

ありがとうございます！

Answer 1

ヘッダー名にアンダースコアを使用しないでください。区切り記号としてハイフンのみを使用してください。

ApacheやnginxなどのメインストリームWebサーバーと、いくつかのPython WSGIサーバー/フレームワークは、ヘッダーのなりすましを避けるために下線付きのヘッダーを破棄します。

あなたは、ヘッダーを持っている想像：CGI/WSGIで

My-Header: value 

これは、変数に変換されます：

HTTP_MY_HEADER: value 

アプリケーションに渡されたとき。

My_Header: value 

も同様にマッピング：

問題は、ヘッダーがあることです。

ここで危険なのは、クライアントが1つを使用する可能性があり、プロキシなどの間で意図的に別のサーバーを試行して優先させて、サーバー/アプリケーションが処理するときに元のものを上書きできるということです。

これは潜在的なセキュリティ上の問題であるため、サーバーでは英数字とダッシュを含むヘッダーのみを通過させることができ、他のものは破棄されます。