Invalid HTTP headers

説明

{-# LANGUAGE DataKinds         #-}
{-# LANGUAGE OverloadedStrings #-}
{-# LANGUAGE TypeOperators     #-}

module Main where

import           Network.Wai
import           Network.Wai.Handler.Warp
import           Servant
import           Data.Text

type HelloAPI = Get '[PlainText] (Headers '[Header "A A" Text] Text)

server :: Server HelloAPI
server = return $ addHeader "foo" $ "Hello, world!"

helloApi :: Proxy HelloAPI
helloApi = Proxy

app :: Application
app = serve helloApi server

main :: IO ()
main = run 80 app

コントリビューターガイド

技術スタック

なし

領域

backendapi

Issue 種別

bug

難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。

4

推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。

1-2 days

活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。

stale

明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。

mostly clear

前提条件

Haskell basicsServant libraryHTTP header rules

初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。

25

調査方針

First, review the linked wai issue (https://github.com/yesodweb/wai/issues/628) for context on header validation. Then, examine Servant's 'Servant.API.Header' module, where header names are defined as type level strings. The fix likely involves adding a constraint that rejects invalid header names (e.g., those containing spaces) at the type level, possibly using GHC type errors. Check existing tests in 'servant/test' for similar validation patterns.