android - Uri 和 WebView 类以不同方式解析包含反斜杠的 URL(主机或用户信息)-6ren

android - Uri 和 WebView 类以不同方式解析包含反斜杠的 URL(主机或用户信息)

转载作者：塔克拉玛干更新时间：2023-11-02 23:09:35

使用 URI 时

String myUri = "https://evil.example.com\\.good.example.org/";
// or
String myUri = "https://evil.example.com\\@good.example.org/";

在Android上的Java中，URI的权限部分的主机或用户信息中的反斜杠导致Android的android.net.Uri和android.webkit.WebView的方式不匹配 解析关于其主机的 URI。

Uri 类(和 cURL )对待 evil.example.com\.good.example.org(第一个示例)甚至 good。 example.org(第二个示例)作为 URI 的主机。
WebView 类(以及 Firefox 和 Chrome)将 evil.example.com(两个示例)视为 URI 的主机。

这是已知的、预期的或正确的行为吗？这两个类只是遵循不同的标准吗？

看规范，似乎都不是RFC 2396也不RFC 3986允许在用户信息或权限中使用反斜杠。

是否有任何解决方法来确保这里的行为一致，尤其是出于验证目的？以下补丁看起来是否合理(与 WebView 一起使用并确保一般正确性)？

Uri myParsedUri = Uri.parse(myUri);

if ((myParsedUri.getHost() == null || !myParsedUri.getHost().contains("\\")) && (myParsedUri.getUserInfo() == null || !myParsedUri.getUserInfo().contains("\\"))) {
    // valid URI
}
else {
    // invalid URI
}

一个可能的缺陷是此解决方法可能无法捕获导致解析不一致主机的所有情况。您是否知道导致两个类之间不匹配的其他原因(反斜杠除外)？

最佳答案

已知 Android WebView 4.4 converts some URLs ，在链接的问题中有一些步骤描述了如何防止这种情况发生。如果您的需求是基于该问题或其他原因，您的问题并不完全清楚。

您可以根据字符表中的编号屏蔽反斜杠和其他符号。在 URL 中，数字以十六进制形式书写。

Hexadecimal: 5C
Dezimal: 92
Sign: \

该代码是为 URL 中的每个登录添加一个 % 前缀，您的代码在替换后如下所示:

String myUri = "https://evil.example.com%5C%5C.good.example.org/";
// or
String myUri = "https://evil.example.com%5C%5C@good.example.org/";

可能还需要添加斜杠来分隔域和路径:

String myUri = "https://evil.example.com/%5C%5C.good.example.org/";
// or
String myUri = "https://evil.example.com/%5C%5C@good.example.org/";

是否有可能反斜杠根本不应该用于网络通信，而是用作某些过程的转义，例如正则表达式或用于 JavaScript (Json) 或其他一些步骤的输出？

奖金 ;-)
下面是一个 php 脚本，它为大多数 UTF-8 符号打印一个表格，其中包含相应的十六进制和十进制数字。 (它仍然应该包装在一个 html 模板中，也许包括 css):

<?php
    $chs = array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
    $chs2 = $chs;
    $chs3 = $chs;
    $chs4 = $chs;
    foreach ($chs as $ch){
        foreach ($chs2 as $ch2){    
            foreach ($chs3 as $ch3){
                foreach ($chs4 as $ch4){
                    echo '<tr>';
                    echo '<td>';
                    echo $ch.$ch2.$ch3.$ch4;
                    echo '</td>';
                    echo '<td>';
                    echo hexdec($ch.$ch2.$ch3.$ch4);
                    echo '</td>';
                    echo '<td>';
                    echo '&#x'.$ch.$ch2.$ch3.$ch4.';';
                    echo '</td>';
                    echo '</tr>';
                }
            }
        }
    }
?>

关于android - Uri 和 WebView 类以不同方式解析包含反斜杠的 URL(主机或用户信息)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50734875/

文章推荐： android - 在 appComponent dagger 2 中动态添加测试模块？

文章推荐： linux - 更改文件创建时的 Linux 用户默认所有权？

文章推荐： android - React Native - 禁用 "Screen Size"设置

c# - List 包含 List 包含 List
我有一个类似于以下的结构。 class A { string title; List bItem; } class B { int pric

webrtc - 为什么 localStreams 包含 LocalMediaStream 而 remoteStreams 包含 MediaStream？
本地流和远程流两者都是“媒体流列表 ”。本地流包含“本地媒体流 ” 对象但是，远程流包含“媒体流 ” 对象为什么差别这么大？当我使用“本地流 “- 这个对我有用: localVide

excel - 如果单元格 1 包含 X，则单元格 2 应等于 W，如果单元格 1 包含 Z，则查看下一个标准
我正在尝试将 8 列虚拟变量转换为 8 级排名的一列。我试图用这个公式来做到这一点: =IF(OR(A1="1");"1";IF(OR(B1="1");"2";IF(OR(C1="1");"3";I

python - 对象 A 包含对象 B1 和 B2，B1 包含 C，包含 D。让 D 更改 B2 中某些内容的最佳方式是什么？
我正在使用面向对象编程在 Python 中创建一个有点复杂的棋盘游戏的实现。我的问题是，许多这些对象应该能够与其他对象交互，即使它们不包含在其中。例如Game是一个对象，其中包含PointTrac

jQuery 包含
有没有办法获取与 contains 语句匹配的最深元素？基本上，如果我有嵌套的 div，我想要最后一个元素而不是父元素: Needle $("div:contains('Needle')")

SQL 包含 - 仅在开始时匹配
出于某种原因，我无法在 Google 上找到答案!但是使用 SQL contains 函数我怎么能告诉它从字符串的开头开始，即我正在寻找等同于的全文喜欢 'some_term%'。我知道我可以使用

包含 3 个或更多元音的正则表达式字符串
我正在尝试创建一个正则表达式来匹配具有 3 个或更多元音的字符串。我试过这个: [aeiou]{3,} 但它仅在元音按顺序排列时才有效。有什么建议吗？例如: 塞缪尔 -> 有效琼 -> 无效 S

Linq 包含 where 子句
嘿所以我遇到了这样的情况，我从数据库中拉回一个客户，并通过包含的方式包含所有案例研究 return (from c in db.Clients.Include("CaseStudies")

javascript - 包含()不为子字符串返回true
如果关键字是子字符串，我无法弄清楚为什么这个函数不返回结果。 const string = 'cake'; const substring = 'cak'; console.log(string.in

jQuery 如果 "this"包含
我正在尝试将包含特定文本字符串的任何元素更改为红色。在我的示例中，我可以将子元素变为蓝色，但是我编写“替换我”行的方式有些不正确；红色不会发生变化。我注意到“contains”方法通常写为 :cont

php - 包含，需要语法错误文件
我想问一下我是否可以要求/包含一个语法错误的文件，如果不能，则require/include返回一个值，这样我就知道所需/包含的文件存在语法错误并且不能被要求/包含？ file.php语法错误 inc

jquery - 使用jQuery将rel添加到youtube链接中:包含
我想为所有包含youtube链接的链接添加一个rel。这就是我正在使用的东西-但它没有用。有任何想法吗？ $('a [href:contains(“youtube.com”)]')。attr('re

elasticsearch - 包含/的elasticsearch查询字符串
我正在尝试在 Elasticsearch 中查询。除搜索中出现“/”外，此功能均正常运行。查询如下所示 GET styling_rules/product_line_filters/_search {

c# - 使用elasticsearch进行搜索(包含)
我正在开发名为eBookRepository的ASP.NET MVC应用程序，其中包含在线图书。电子书具有自己的标题，作者等。因此，现在我正在尝试实现搜索机制。我必须使用Elasticsearch作

Firebase 规则 : What is . 包含()？
我已阅读Firebase Documentation并且不明白什么是 .contains()。以下是文档中 Firebase 数据库的示例规则: { "rules": { "rooms"

cakephp 包含 - 条件
我的问题是我可以给出条件[ 'BookTitleMaster.id' => $xtitid, ] 如下所示 $bbookinfs = $this->BookStockin->BookIssue->fi

c# - 包含 "|"的正则表达式
我需要能够使用 | 检查模式在他们中。例如，对于像“dtest|test”这样的字符串，像 d*|*t 这样的表达式应该返回 true。我不是正则表达式英雄，所以我只是尝试了一些事情，例如: Reg

javascript - 包含 "not"的正则表达式不起作用
我想创建一个正则表达式来不匹配某些单词... 我的字符:var test = "é123rr;and;ià456;or;456543" 我的正则表达式:test.match(\((?!and)(?!o

XSLT:包含()多个字符串
我在 XSLT 中有一个名为 variable_name 的变量，如果相关产品具有名称为 A 或 B 或两者均为 A & 的属性，我将尝试将其设置为 1 B.

uml - 包含/扩展的用例可以由另一个参与者发起吗？
您好，我想让接待员和经理能够查看工作类型和费率并随后进行更新。但是技术人员只能查看不能更新。该图是否有效？我读到扩展用例是由发起基本用例的参与者发起的。我应该如何区分技术人员只能启动基本案例而不能启

塔克拉玛干

个人简介
我是一名优秀的程序员,十分优秀！

作者热门文章

iOS/Objective-C 元类和类别

objective-c - -1001 错误，当 NSURLSession 通过 httpproxy 和/etc/hosts

java - 使用网络类获取 url 地址

ios - 推送通知中不播放声音

滴滴打车优惠券免费领取

全站热门文章

JavaWeb拾遗

C#开源浏览器性能提升，体验Chrome级速度

使用.NET并行任务库(TPL)与并行Linq(PLINQ)充分利用多核性能

keycloak~关于授权码认证中的scope的实践

这才是批量update的正确姿势！

SelMatch：最新数据集蒸馏，仅用5%训练数据也是可以的|ICML'24

ArgoWorkflow教程(五)---Workflow的多种触发模式：手动、定时任务与事件触发

从零开始学机器学习——了解回归

关于建表字段是否该使用notnull这个问题你怎么看?

我是如何开发一款支持IDEA、PyCharm、AndroidSutdio等JB全家桶的摸鱼插件的

首页

博学

6Ren·AI

商城

android - Uri 和 WebView 类以不同方式解析包含反斜杠的 URL(主机或用户信息)