HTTP header value の構成文字セットとは
Authorization header value に filter 処理を当てる時にどんな入力が来るのか知りたかったので調べた。
rfc2616 の sec2.2 に仕様があって
field value = token token = 1*<any CHAR except CTLs or separators> CHAR = <any US-ASCII character (octets 0 - 127)> CTL = <any US-ASCII control character (octets 0 - 31) and DEL (127)> separators = "(" | ")" | "<" | ">" | "@" | "," | ";" | ":" | "\" | <"> | "/" | "[" | "]" | "?" | "=" | "{" | "}" | SP | HT SP = <US-ASCII SP, space (32)> HT = <US-ASCII HT, horizontal-tab (9)>
こんな感じ。予想してたよりも自由度高かった。