perl - 在 Perl 中保留来自 CGI 输入的加号

Question

我正在开发一个包含多种表单的 Web 应用程序，用户需要在这些表单上输入通常包含空格和/或加号的数据。

数据通常通过GET 请求发送；或通过带有 application/x-www-form-urlencoded Content-Type header 的 POST 请求。

我曾尝试使用 Perl 的 CGI 模块中的 Vars() 和 param，但这两种方法都坚持转换 + 符号进入空格。

CGI 模块是否提供任何机制来保留+ 符号？还是我应该放弃 CGI 并手动解析 STDIN 输入？

注意:
由于存在大量表单(超过一百个)，并且在集中式实用程序库中进行 CGI 预处理，我非常偏向于服务器端解决方案而不是客户端方法(换句话说，我宁愿在预处理代码上处理一次问题，也不愿在数百个地方添加 JS 噪音。

在此先感谢您提供的任何帮助。

示例:
根据评论中的要求，这里是一些触发问题的代码的(简化)示例。

HTML

<form action="/cgi-bin/some-script.pl">
    <input name="some_field" value="1 + 1 is 2">
    <input name="submit" type="submit" value="Submit">
</form>

Perl

use CGI;
my $some_variable = CGI::param('some_field');

用默认值提交表单并运行服务器端代码后，$some_variable的值为"1 1 is 2" (有在 1 之间有三个空格，SO 站点或浏览器可能会将它们折叠成一个空格)； 期望的结果将是在该变量中获得值“1 + 1 is 2”。

Answer 1

CGI 参数中的加号表示空格。那是在 CGI 规范中。任何向您发送加号以表示其他任何内容都已损坏的 HTTP 客户端。任何处理加号以表示其他任何内容的 HTTP 服务器都已损坏。

所以问题不在您的 CGI 程序中(它正在做正确的事情)。问题出在 HTTP 客户端，它向您发送加号，意图将它们解释为加号。在 CGI 程序中将加号作为参数发送的正确方法是将其编码为 %2B。这就是您需要解决的问题。

更新:我在 Ubuntu 上使用 Apache 运行了一个简单的测试。

我的 HTML 文件如下所示:

<html>
  <head>
    <title>Test</title>
  </head>
  <body>
    <h1>Test</h1>
    <form action="/cgi-bin/param">
      <input name="some_field" value="1 + 1 is 2">
      <input name="submit" type="submit" value="Submit">
    </form>
  </body>
</html>

我的 Perl 程序是这样的:

#!/usr/bin/perl

use strict;
use warnings;
use 5.010;

use CGI qw[header param];

print header(-type => 'text/plain');

for (param) {
  say "$_ -> ", join ':', param($_);
}

当我访问该页面并点击“提交”按钮时，浏览器转到了 URL http://localhost/cgi-bin/param?some_field=1+%2B+1+is+2&submit=提交并显示如下:

some_field -> 1 + 1 is 2
submit -> Submit

这看起来像我期望看到的行为。将加号发送到浏览器时，浏览器会将其正确编码为 %2B。当我访问它时，Perl 的 CGI 模块会解码该值。

您需要找出您的浏览器(或您用来发送这些请求的任何其他客户端)不遵循 CGI 规范的原因。