to quote or not to quote
Jul. 11th, 2009 10:52 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
netch80Про грамматизьму в IETF я уже говорил, но, видно, мало. Только что нарвался с RFC2617.
Пусть параметр в открытом виде выглядит так: a"b
Как quoted-string в заголовке Authorization он будет выглядеть так: "a\"b"
Передавать же в вычисления response надо так: a\"b
(то есть снять только крайние кавычки, внутренность параметра не менять)
Возникает простой логичный вопрос: quoted-string допускает квотинг любого символа, то есть та же строка могла быть записана и как "\a\"\b", и как "\a\"b", и всеми аналогичными вариантами. И какой из них передавать в вычисления дайджеста, и почему?
Пусть параметр в открытом виде выглядит так: a"b
Как quoted-string в заголовке Authorization он будет выглядеть так: "a\"b"
Передавать же в вычисления response надо так: a\"b
(то есть снять только крайние кавычки, внутренность параметра не менять)
Возникает простой логичный вопрос: quoted-string допускает квотинг любого символа, то есть та же строка могла быть записана и как "\a\"\b", и как "\a\"b", и всеми аналогичными вариантами. И какой из них передавать в вычисления дайджеста, и почему?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-07-12 06:46 am (UTC)no subject
Date: 2009-07-12 07:14 am (UTC)no subject
Date: 2009-07-12 03:16 pm (UTC)no subject
Date: 2009-07-12 03:43 pm (UTC)Пусть realm равен строке "Зюка, сайт 1".
Вариант 1 формирования заголовка:
Authorization: Digest realm="Зюка, сайт 1", ...
вариант 2 формирования заголовка:
Authorization: Digest realm="Зюка,\ сайт 1", ...
Генератор запроса имеет право использовать любую из этих форм.
Вы считаете их неэквивалентными?
no subject
Date: 2009-07-12 03:53 pm (UTC)