Valóban semmi köze a CGI programnak a http fejléchez? Nos ezen lehet vitatkozni.
Akik kitalálták és definiálták a cgi-t azok úgy gondolták, hogy a http fejléc
egyes részeit a webszerver processzálja, és csak azokat a paramétereket
adja át a cgi processznek, amelyeket a cgi szabvány definiál. Így tipikusan
nem adja át a felhasználói jelszót, amennyiben a http kérésben basic
authentication azonosítás van, mert a jelszó feldolgozása a webszerver feladat, és
ha a cgi processz ezt az értéket megkapná, akkor nagyon könnyen lehetne olyan
cgi programot írni, amelyik ellopja a jelszót.
Ezzel lehet egyetérteni, meg egyet nem érteni, de a cgi-ben ez van.
