SORU
12 Ocak 2010, Salı


Bir kolon dostu URL kullanmak için güvenli mi?

Kelimeler eğik çizgi ile ayrılmış olarak uygulama bölümleri belirteceksiniz URL bir sistem tasarlıyoruz. Özellikle, bu URL ile ilgili bölümlerini karma istemci tarafı üzerinde bir denetleyici katmanı tarafından yorumlanan olacak) olacak GWT,:

http://site/gwturl#section1/section2

Bazı bölümlerde URL bölümüne parçaları kesin olan ** 5, Bir çok ile belirtmek isteriz ki ek özellikler, gerekebilir. Kod /, :, ilk bölünmüş:

http://site/gwturl#user:45/comments

Elbette, biz bunu için url dostu, çok istediğimiz şeyler için emin olun hiçbiri bu karakterleri yapacak özel bir anlamı olacak url-kodlanmış tarafından tarayıcılar, ya da başka bir sistem, ve sonunda bir url bu gibi:

http://site/gwturl#user:45/comments <--- BAD

Bu şekilde kolon kullanarakgüvenlihangi tarafından otomatik olarak kodlanmaz yani () tarayıcılar, imleme sistemleri, hatta Javascript ya da Java kodu?

CEVAP
13 Ocak 2010, ÇARŞAMBA


Geçenlerde 13* *URL bir kodlayıcı, bu zihnimde çok taze.

http://site/gwturl#user:45/comments

Tüm karakterler fragment part (user:45/comments) RFC 3986 URI için tamamen yasal.

ABNF: ilgili bölümleri

fragment      = *( pchar / "/" / "?" )
pchar         = unreserved / pct-encoded / sub-delims / ":" / "@"
unreserved    = ALPHA / DIGIT / "-" / "." / "_" / "~"
pct-encoded   = "%" HEXDIG HEXDIG
sub-delims    = "!" / "$" / "&" / "'" / "(" / ")"
                 / "*" / " " / "," / ";" / "="

Bu kısıtlamalar dışında, parça parça uygulamanız verdiği bir ötesinde tanımlı bir yapıya sahiptir.Düzeni, http, sunucuya bu bölümü göndermek olmadığını söyledi.


DÜZENLEME:

D'oh!

URİ spec, irreputable hakkında iddialar rağmen sağlar he points out o zaman doğru cevapHTML 4 spec tanımlayıcıları/element isimleri kısıtlar.

Tanımlayıcı kurallar changing in HTML 5 olduğunu unutmayın. URİ kısıtlamalar (yazma zamanda, Kodu 5 kullanımı HTML) çözülmemiş sorunları vardır geçerli olacaktır.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • ASUS

    ASUS

    22 EKİM 2005
  • Jejoab

    Jejoab

    4 NİSAN 2008
  • SDSARG3

    SDSARG3

    14 Mart 2009