URL HTTP - caracteres permitidos en nombres de parámetros
https://stackoverflow.com/questions/814700
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Hay alguna restricción formal en cuanto a qué caracteres están permitidos en los nombres de parámetros de URL?
He estado leyendo RFC3986 (" Identificador uniforme de recursos (URI): Sintaxis genérica " ;) pero no llegó a una conclusión definitiva.
Sé que hay limitaciones prácticas, pero en realidad estaría prohibido hacer algo como:
param with\funny<chars>=some_value
mientras me escape de él correctamente:
param%20with%1cfunny%3cchars%3e=some_value
Solución
No hay restricciones en los nombres de parámetros escapados en las especificaciones de URI. Sin embargo, puede que haya restricciones en el software del lado del servidor que utilice. Esto es especialmente cierto si utiliza & # 8220; homemade & # 8221; Scripts para interpretar URIs.
Otros consejos
También debe leer RFC2396 . Parece ser más informativo que el RFC3986.
Hay caracteres reservados para las URL, pero siempre que escapes (urlencode) estarás bien.
Según el marco utilizado, puede obtener excepciones si intenta enviar valores sospechosos. ASP.NET tiene un filtro de contenido que generará excepciones si intenta enviar " inseguro " Datos, como scripts o HTML. Esa es una característica del marco, aunque en lugar de una limitación o regla impuesta por la sintaxis de la URL.
