Защищен ли PHP от уязвимостей «HTTP Response Splitting»?

alert(1)");
echo 1;
 Но оказывается, что PHP автоматически выполняет кодировку: 
Set-Cookie: test=test%0D%0A%3Cscript%3Ealert%281%29%3C%2Fscript%3E
 Означает ли это, что невозможно воспроизвести  разделение HTTP-ответа  в PHP?