gpt4 book ai didi

java - RFC3986 - 哪些 pchars 需要进行百分比编码?

转载 作者:塔克拉玛干 更新时间:2023-11-03 03:00:51 24 4
gpt4 key购买 nike

我需要生成一个 href到一个 URI。除了需要百分比编码的保留字符外,一切都很容易,例如链接到 /some/path;element应显示为 <a href="/some/path%3Belement"> (我知道 path;element 代表一个实体)。

最初我正在寻找一个 Java 库来执行此操作,但我最终自己写了一些东西(在下面查看 Java 失败的原因,因为这个问题不是特定于 Java 的)。

因此,RFC 3986 does suggest when NOT to encode .正如我所读,当角色属于 unreserved (ALPHA / DIGIT / "-" / "." / "_" / "~") 时,这应该会发生。类(class)。到目前为止,一切都很好。但是相反的情况呢? RFC 只提到百分比( % )总是需要编码。但是其他人呢?

问题:假设所有非未保留的内容都可以/应该进行百分比编码是否正确?例如,左括号 (不一定需要编码而是分号;做。如果我不对其进行编码,我最终会寻找 /first * 当关注 <a href="/first;second"> 时.但是关注 <a href="/first(second">我总是最终寻找 /first(second , 正如预期的那样。令我困惑的是 (;都在同一个sub-delims类就 RFC 而言。正如我想象的那样,对所有非保留的内容进行编码是一个安全的选择,但是当涉及到本地化 URI 时,SEO 能力、用户友好性又如何呢?

现在,Java 库失败了。我试过这样做
new java.net.URI("http", "site", "/pa;th", null).toASCIISTring()
但这给出了 http://site/pa;th这是不好的。观察到类似的结果:

  • javax.ws.rs.core.UriBuilder
  • Spring's UriUtils - 我都试过了 encodePath(String, String)encodePathSegment(String, String)

[*] /first是调用 HttpServletRequest.getServletPath() 的结果在服务器端点击 <a href="/first;second">

编辑:我可能需要提到这种行为是在 Tomcat 下观察到的,我已经检查了 Tomcat 6 和 7 的行为方式相同。

最佳答案

Is it correct to assume that everything that is not unreserved, can/should be percent-encoded?

没有。 RFC 3986 是这样说的:

"Under normal circumstances, the only time when octets within a URI are percent-encoded is during the process of producing the URI from its component parts. This is when an implementation determines which of the reserved characters are to be used as subcomponent delimiters and which can be safely used as data. "

这意味着您可以根据上下文决定哪些分隔符(即 <delimiter> 字符)需要编码。那些不需要编码的不应该编码。

例如,您不应该对 / 进行百分号编码如果它出现在路径组件中,但当它出现在查询或片段中时,您应该对其进行百分比编码。

所以,事实上,一个 ;字符(属于 <reserved> 的成员不应自动进行百分号编码。事实上,Java URL 和 URI 类不会这样做;请参阅 URI(...) javadoc,特别是第 7 步)以了解 <path> 的处理方式。组件被处理。

这一段加强了这一点:

"The purpose of reserved characters is to provide a set of delimiting characters that are distinguishable from other data within a URI. URIs that differ in the replacement of a reserved character with its corresponding percent-encoded octet are not equivalent. Percent- encoding a reserved character, or decoding a percent-encoded octet that corresponds to a reserved character, will change how the URI is interpreted by most applications. Thus, characters in the reserved set are protected from normalization and are therefore safe to be used by scheme-specific and producer-specific algorithms for delimiting data subcomponents within a URI."

所以这表示一个 URL 包含一个百分比编码的 ;与包含原始 ; 的 URL 不同.最后一句话暗示它们不应该自动进行百分比编码或解码。


这给我们留下了一个问题 - 为什么您想要 ;要进行百分比编码?

Let's say you have a CMS where people can create arbitrary pages having arbitrary paths. Later on, I need to generate href links to all pages in, for example, site map component. Therefore I need an algorithm to know which characters to escape. Semicolon has to be treated literally in this case and should be escaped.

抱歉,分号不应该被转义。

就 URL/URI 规范而言,;没有特殊意义。它可能对特定的网络服务器/网站有特殊意义,但一般(即没有网站的具体知识)你无法知道这一点。

  • 如果;在特定的 URI 中确实有特殊的含义,那么如果你对它进行百分号转义,那么你就破坏了那个含义。例如,如果网站使用 ;允许将 session token 附加到路径,然后百分比编码将阻止它识别 session token ......

  • 如果;只是一些客户端提供的数据字符,然后如果你对它进行百分比编码,你可能会改变 URI 的含义。这是否重要取决于服务器做什么;即是否解码作为应用程序逻辑的一部分。

这意味着了解“正确的事情”需要深入了解 URI 对最终用户和/或站点的意义。这将需要先进的读心技术来实现。我的建议是让 CMS 通过在将 URI 路径传送到您的软件之前适本地转义任何定界符来解决它。该算法必然特定于 CMS 和内容交付平台。它/他们将响应对由 URL 标识的文档的请求,并且需要知道如何解释它们。

(支持任意人使用任意路径有点疯狂。必须有一些限制。例如,甚至 Windows 都不允许您在文件名组件中使用文件分隔符。所以您是将不得不在某处有一些边界。这只是决定它们应该在哪里的问题。)

关于java - RFC3986 - 哪些 pchars 需要进行百分比编码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5913623/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com