对于URL参数名称中允许哪些字符有任何形式限制吗?
我一直在读RFC 3986(“统一资源标识符(URI):泛型语法”),但没有得出明确的结论。
我知道有实际的限制,但是否真的禁止这样做:
param with\funny<chars>=some_value
只要我正确地逃过它:
param%20with%1cfunny%3cchars%3e=some_value
发布于 2018-02-18 15:51:14
URI规范中的转义参数名没有限制。 不过,您可以使用服务器端软件进行限制。 如果您使用“自制”脚本来解释URI,则尤其如此。
发布于 2018-02-18 16:10:39
你也应该读RFC 2396它似乎比RFC 3986信息更丰富。
发布于 2018-02-18 17:07:23
有保留字符的网址,但只要你逃脱(urlencode),那么你应该没事的。
根据所使用的框架,如果您尝试提交可疑值,则可能会遇到异常。 如果您尝试提交“不安全”数据(如脚本或HTML),ASP.NET会进行内容过滤,从而引发异常。 这是框架的一个特点,而不是由URL语法强制的限制或规则。
https://stackoverflow.com/questions/-100007395
复制相似问题