Многострочные заголовки ответа

Gixy Check ID: add_header_multiline

Многострочных заголовков ответа стоит избегать по нескольким причинам: * они признаны устаревшими (см. RFC 7230); * они никогда не поддерживались многими HTTP-клиентами и браузерами. Например, IE/Edge/Nginx.

Как самостоятельно обнаружить?

Пример плохой конфигурации:

# https://nginx.org/ru/docs/http/ngx_http_headers_module.html#add_header
add_header Content-Security-Policy "
    default-src: 'none';
    script-src data: https://yastatic.net;
    style-src data: https://yastatic.net;
    img-src data: https://yastatic.net;
    font-src data: https://yastatic.net;";

# https://nginx-extras.getpagespeed.com/modules/headers-more/
more_set_headers -t 'text/html text/plain'
    'X-Foo: Bar
        multiline';

Что делать?

Единственный выход - отказ от многострочных заголовок ответа.