HTTP URL - erlaubte Zeichen in Parameternamen
Gibt es keine formale Beschränkung, welche Zeichen dürfen in URL-parameter-Namen?
Ich gelesen habe RFC3986 ("Uniform Resource Identifier (URI): Generic Syntax"), aber es kam zu keinem endgültigen Schluss.
Ich weiß, es gibt praktische Einschränkungen, aber würde es eigentlich verboten sein, etwas zu tun:
param mit\funny<chars>=some_value
solange ich fliehen es richtig:
param%20with%1cfunny%3cchars%3e=some_value
InformationsquelleAutor der Frage Tomalak | 2009-05-02
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es keine Einschränkungen auf entkamen die Namen der parameter in der URI-Spezifikation. Könnte es Einschränkungen in der server-side-software, die Sie verwenden, though. Dies gilt insbesondere, wenn Sie "hausgemacht" - Skripte zu interpretieren-URIs.
InformationsquelleAutor der Antwort Konrad Rudolph
Sollten Sie auch Lesen RFC2396. Es scheint zu sein, mehr informativ als RFC3986.
InformationsquelleAutor der Antwort m_vitaly
Gibt es die reservierten Zeichen für URLs, sondern so lange, wie Sie zu entkommen (urlencode), dann sollten Sie in Ordnung sein.
Je nach framework verwendet, erhalten Sie möglicherweise Ausnahmen, wenn Sie versuchen, verdächtige Werte. ASP.NET content-Filterung, die werfen Ausnahmen, wenn Sie versuchen, zu senden "unsichere" Daten, wie z.B. Skripte oder HTML. Das ist eine Funktion des Frameworks, obwohl eher als eine Einschränkung oder Regel durchgesetzt werden, indem die URL-syntax.
InformationsquelleAutor der Antwort Neil Barnwell