HTTP URL- 매개 변수 이름의 허용 문자

Question

URL 매개 변수 이름에서 어떤 문자가 허용되는지에 대한 공식적인 제한이 있습니까?

나는 읽고 있었다 RFC3986 ( "균일 자원 식별자 (URI) : 일반 구문") 그러나 결정적인 결론은 없었습니다.

실질적인 한계가 있다는 것을 알고 있지만 실제로는 다음과 같은 일을하는 것이 금지되어있을 것입니다.

param with\funny<chars>=some_value

내가 올바르게 탈출하는 한 :

param%20with%1cfunny%3cchars%3e=some_value

Answer 1

URI 사양에서 이스케이프 매개 변수 이름에는 제한이 없습니다. 그러나 사용하는 서버 측 소프트웨어에는 제한이있을 수 있습니다. URI를 해석하기 위해 "수제"스크립트를 사용하는 경우 특히 그렇습니다.

Answer 2

당신은 또한 읽어야합니다 RFC2396. RFC3986보다 유익한 것 같습니다.

Answer 3

URL 용으로 예약 된 문자가 있지만 탈출하는 한 (UrlenCode)는 괜찮을 것입니다.

사용 된 프레임 워크에 따라 의심스러운 가치를 제출하려고하면 예외를 얻을 수 있습니다. ASP.NET에는 스크립트 또는 HTML과 같은 "안전하지 않은"데이터를 제출하려고하면 예외를 제외 할 컨텐츠 필터링이 있습니다. URL 구문에 의해 시행되는 제한이나 규칙이 아닌 프레임 워크의 특징입니다.