rewritebase - rewriterule htaccess apache
¿Se permiten corchetes en las URL? (10)
¿Casi los únicos caracteres no permitidos en los nombres de ruta son # y? ya que significan el final del camino.
El uri rfc tendrá la respuesta definitiva:
http://www.ietf.org/rfc/rfc1738.txt
Inseguro:
Los personajes pueden ser inseguros por varias razones. El carácter de espacio no es seguro porque los espacios significativos pueden desaparecer y se pueden introducir espacios insignificantes cuando las URL se transcriben o se compilan tipográficamente o se someten al tratamiento de programas de procesamiento de textos. Los caracteres "<" y ">" no son seguros porque se usan como delimitadores de las URL en texto libre; la marca de comillas ("" ") se utiliza para delimitar URL en algunos sistemas. El carácter" # "no es seguro y siempre debe codificarse porque se usa en World Wide Web y en otros sistemas para delimitar una URL de un fragmento / ancla. identificador que podría seguirlo. El carácter "%" no es seguro porque se usa para codificaciones de otros caracteres. Otros caracteres no son seguros porque se sabe que las puertas de enlace y otros agentes de transporte modifican a veces dichos caracteres. Estos caracteres son "{", "} "," | "," / "," ^ "," ~ "," [","] "y" `".
Todos los caracteres inseguros siempre deben estar codificados dentro de una URL. Por ejemplo, el carácter "#" debe estar codificado dentro de las URL, incluso en sistemas que normalmente no se ocupan de identificadores de fragmentos o anclajes, de modo que si la URL se copia en otro sistema que sí los utiliza, no será necesario cambiar el Codificación URL
La respuesta es que deberían estar codificados en hexadecimal, pero conociendo la ley de postel, la mayoría de las cosas los aceptará textualmente.
¿Se permiten corchetes en las URL?
Me di cuenta de que Apache commons HttpClient (3.0.1) arroja una IOException, wget y Firefox, pero acepta los corchetes.
Ejemplo de URL:
http://example.com/path/to/file[3].html
Mi cliente HTTP encuentra tales URL, pero no estoy seguro de si parchear el código o lanzar una excepción (como debería ser).
Cualquier navegador o software habilitado para la web que acepte URL y no arroje una excepción cuando se introducen caracteres especiales está casi garantizado que está codificando los personajes especiales detrás de las escenas. Los corchetes, corchetes, espacios, etc., todos tienen formas codificadas especiales de representarlos para no generar conflictos. Según las respuestas anteriores, la forma más segura de lidiar con esto es codificarlas mediante URL antes de entregarlas a algo que intente resolver la URL.
De acuerdo con la especificación de URL , los corchetes no son caracteres de URL válidos.
Aquí están los fragmentos relevantes:
Los caracteres "nacional" y "de puntuación" no aparecen en ninguna producción y, por lo tanto, pueden no aparecer en las URL.
nacional {| } | vline | [| ] | / | ^ | ~
puntuación <| >
Lo mejor es codificar URL, ya que claramente no son compatibles con todos los servidores web. A veces, incluso cuando hay un estándar, no todos lo siguen.
Los corchetes [
y ]
en las URL no son a menudo compatibles.
Reemplácelos por %5B
y %5D
:
Usando una línea de comando, el siguiente ejemplo se basa en
bash
ysed
:url=''http://example.com?day=[0-3][0-9]'' encoded_url="$( sed ''s//[/%5B/g;s/]/%5D/g'' <<< "$url")"
Usando Java
URLEncoder.encode(String s, String enc)
Usando PHP
rawurlencode()
ourlencode()
<?php echo ''<a href="http://example.com/day/'', rawurlencode(''[0-3][0-9]''), ''">''; ?>
salida:
<a href="http://example.com/day/%5B0-3%5D%5B0-9%5D">
o:
<?php $query_string = ''day='' . urlencode(''[0-3][0-9]'') . ''&month='' . urlencode(''[0-1][0-9]''); echo ''<a href="http://example.com?'', htmlentities($query_string), ''">''; ?>
Usando su lenguaje de programación favorito ... Extienda esta respuesta publicando un comentario o editando directamente esta respuesta para agregar la función que utiliza desde su lenguaje de programación ;-)
Para obtener más detalles, consulte el RFC 3986 que especifica la sintaxis de URL. El Apéndice A es sobre el %-encoding
en la cadena de consulta (corchetes como pertenecientes a "gen-delims" para ser %-encoded
).
Los corchetes se consideran inseguros, pero la mayoría de los navegadores los analizarán correctamente. Dicho esto, es mejor reemplazar los corchetes con algunos otros caracteres.
Para utilizar la clase HttpClient commons, debe buscar en la clase org.apache.commons.httpclient.util.URIUtil, específicamente en el método encode (). Úselo para codificar URI en la URL antes de intentar recuperarla.
Sé que esta pregunta es un poco antigua, pero solo quería señalar que PHP usa corchetes para pasar matrices en una URL.
http://www.example.com/foo.php?bar[]=1&bar[]=2&bar[]=3
En este caso, $_GET[''bar'']
contendrá la array(1, 2, 3)
.
parece no codificarlos:
https://.com/search?q=square+brackets+[url]
RFC 3986 estados
Un host identificado por una dirección literal de Protocolo de Internet, versión 6 [RFC3513] o posterior, se distingue al encerrar el literal de IP entre corchetes ("[" y "]"). Este es el único lugar donde los caracteres de corchetes están permitidos en la sintaxis de URI.
Entonces, en teoría, no deberían ver tales URI en la naturaleza, ya que deberían llegar codificados.