个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我有一个站点以不同方式处理 URL 路径部分(不是查询字符串)中的 / 和 %2F。根据 RFC 或现实世界,这是一件坏事吗?
我问是因为我一直在使用我正在使用的 Web 框架(Ruby on Rails)以及它下面的层(Passenger、Apache,例如,我必须启用 ALLOW_ENCODED_SLASHES 用于 Apache)。我现在倾向于完全摆脱编码斜杠,但我想知道我是否应该在我看到涉及编码斜杠的奇怪行为时提交错误报告。
至于为什么我首先有编码的斜杠,基本上我有这样的路线:
:controller/:foo/:bar
其中 :foo 类似于可以包含斜杠的路径。我认为最直接的做法是对 foo 进行 URL 转义,这样路由机制就会忽略斜线。现在我有疑问,很明显框架并不真正支持这一点,但根据 RFC,这样做是错误的吗?
这是我收集到的一些信息:
RFC 1738(网址):
Usually a URL has the same interpretation when an octet is represented by a character and when it encoded. However, this is not true for reserved characters: encoding a character reserved for a particular scheme may change the semantics of a URL.
RFC 2396(URI):
These characters are called "reserved", since their usage within the URI component is limited to their reserved purpose. If the data for a URI component would conflict with the reserved purpose, then the conflicting data must be escaped before forming the URI.
(这里的转义是指编码保留字符以外的意思吗?)
RFC 2616 (HTTP/1.1):
Characters other than those in the "reserved" and "unsafe" sets (see RFC 2396 [42]) are equivalent to their "
%HEX HEX" encoding.
还有this bug report对于 Rails,他们似乎期望编码的斜线有不同的行为:
Right, I'd expect different results because they're pointing at different resources.
It's looking for the literal file
foo/barin the root directory. The non escaped version is looking for the file bar within directory foo.
从 RFC 中可以清楚地看出,原始字符与编码字符对于非保留字符是等价的,但是对于保留字符来说情况如何呢?
最佳答案
根据您收集的数据,我倾向于说 URI 中编码的 / 意味着在应用程序或 CGI 级别再次被视为 /。
也就是说,例如,如果您将 Apache 与 mod_rewrite 一起使用,它不会匹配模式期望斜杠与 URI 的编码斜杠。然而,一旦适当的 module/cgi/... 被调用来处理请求,它就会进行解码,例如,检索一个包含斜杠的参数作为请求的第一个组件网址。
如果您的应用随后使用此数据来检索文件(其文件名包含斜线),那可能是一件坏事。
总而言之,我发现在 / 或 %2F 中看到行为差异是完全正常的,因为它们的解释将在不同级别完成。
关于http - 斜杠 ("/") 等同于 HTTP URL 路径部分中的编码斜杠 ("%2F"),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1957115/
25
4
0
我对自定义 CSS 或在将图像作为 Logo 上传到页面时使用编码 block 有疑问。我正在为我的网站使用 squarespace,我需要帮助编码我的 Logo 以使其适合每个页面。一个选项是使用自
如 encoding/json 包文档中所述, Marshal traverses the value v recursively. If an encountered value implement
我必须做一些相当于Java中的iconv -f utf8 -t sjisMS $INPUT_FILE的事情。该命令在 Unix 中 我在java中没有找到任何带有sjisMS的编码。 Java中有Sh
从 PHP 5.3 迁移到 PHP 5.6 后,我遇到了编码问题。我的 MySQL 数据库是 latin1,我的 PHP 文件是 windows-1251。现在一切都显示为“ñëåäíèòå àäðå
我有一个 RScript文件(我们称之为 main.r ),它引用了另一个文件,使用以下代码: source("functions.R") 但是,当我运行 RScript 文件时,它提示以下错误:
我无法设法从 WSDL 创建 RPC/编码风格的代码 - 有谁知道哪个框架可以做到这一点? 带有 adb 和 xmlbeans 映射的 Axis2 无法正常工作(无法处理响应中的肥皂编码)直接使用 X
安装了最新版本的Node.Js()和npm包**(1.2.10)**当我运行 Express 命令来生成项目时,它向我抛出以下错误 buffer.js:240 switch (encoding &
JavaScript中有JSON编码/解码base64编码/解码函数吗? 最佳答案 是的,btoa() 和 atob() 在某些浏览器中可以工作: var enc = btoa("this is so
>>> unicode('восстановление информации', 'utf-16') Traceback (most recent call last): File "", line
我当然熟悉 java.net.URLEncoder 和 java.net.URLDecoder 类。但是,我只需要 HTML 样式的编码。 (我不想将 ' ' 替换为 '+' 等)。我不知道任何只做
有一个非常简单的 SSIS 包: OLE DB Source 通过 View 获取数据(数据库表 nvarchar 或 nchar 中的所有字符串列)。 派生列,用于格式化现有日期并将其添加到数据集(
我正在使用一个在 Node 中进行base64编码的软件,如下所示: const enc = new Buffer('test', 'base64') console.log(enc) 显示: 我正
前言 下文介绍的自定义协议仅作为学习示例,纯粹是玩具项目,没有实际可用性。无需过度关注和讨论其合理性 进行通信的双方是谁? 常见的模型 客户端-服务器,例如HTTP协议,浏览器<=>
我试图将带有日语字符的数据插入到 oracle 数据库中。事情是保存在数据库中的是一堆倒置的问号。我该如何解决这个问题 最佳答案 见 http://www.errcode.net/blogs/?p=6
当我在 java 中解压 zip 文件时,我发现文件名中出现了带有重音字符的奇怪行为。 西索: Add File user : L'equipe Technique -- Folder : spec
在网上冲浪我找到了 ExtJS 的 Ext.Gantt 插件,该扩展有一个特殊的编码。任何人都知道如何编码那样或其他复杂的形式。 Encoded Gantt Chart 最佳答案 它似乎被 Dean
我正在用C语言做一个编码任务,我进展顺利,直到读取符号并根据表格分配相应的代码的部分。我必须连接几个代码,直到它们的长度达到 32 位,为此我必须将它们写入一个文件中。这种写入文件的方法给我带来了很多
我有一个外部链接的 javascript 文件。在那个 javascript 里面,我有这个功能: function getMonthNumber(monthName){ monthName = mo
使用mechanize,我检索到一个网页的源页面,其中包含一些非ASCII字符,比如汉字。 代码如下: #using python2.6 from mechanize import Browser b
我有一个包含字母 ø 的文件。当我用这段代码 File.ReadLines(filePath) 读取它时,我得到了一个问号而不是它。 当我像这样添加编码时 File.ReadLines(filePat
我是一名优秀的程序员,十分优秀!