TODO: "Option to refuse usernames in URLs" done

author Daniel Stenberg <daniel@haxx.se>

Wed, 13 Jun 2018 09:24:34 +0000 (11:24 +0200)

committer Daniel Stenberg <daniel@haxx.se>

Wed, 13 Jun 2018 09:24:34 +0000 (11:24 +0200)
author Daniel Stenberg <daniel@haxx.se>
Wed, 13 Jun 2018 09:24:34 +0000 (11:24 +0200)
committer Daniel Stenberg <daniel@haxx.se>
Wed, 13 Jun 2018 09:24:34 +0000 (11:24 +0200)
diff --git a/docs/TODO b/docs/TODO

index 3d58717b49b3f4b3823f919e0f1ad519590c4789..cea637868b3f1f7ed047fa2290f57e8a73bf45bb 100644 (file)
--- a/docs/TODO
+++ b/docs/TODO
@@ -17,7 +17,6 @@
   All bugs documented in the KNOWN_BUGS document are subject for fixing!
  
   1. libcurl
- 1.1 Option to refuse usernames in URLs
   1.2 More data sharing
   1.3 struct lifreq
   1.4 signal-based resolver timeouts
@@ -189,16 +188,6 @@
  
  1. libcurl
  
-1.1 Option to refuse usernames in URLs
-
- There's a certain risk for application in allowing user names in URLs. For
- example: if the wrong person gets to set the URL and manages to set a user
- name in there when .netrc is used, the application may send along a password
- that otherwise the person couldn't provide.
-
- A new libcurl option could be added to allow applications to switch off this
- feature and thus avoid a potential risk.
-
  1.2 More data sharing
  
   curl_share_* functions already exist and work, and they can be extended to
author	Daniel Stenberg <daniel@haxx.se>
	Wed, 13 Jun 2018 09:24:34 +0000 (11:24 +0200)
committer	Daniel Stenberg <daniel@haxx.se>
	Wed, 13 Jun 2018 09:24:34 +0000 (11:24 +0200)