Jos*_*eph 34 browser url server-side url-routing
http://example.com/something/somewhere//somehow/script.js
双斜线是否会破坏服务器端的任何内容?我有一个解析URL的脚本,我想知道如果我用一个斜杠替换多个斜杠,它是否会破坏任何东西(或更改路径).特别是在服务器端,CodeIgniter和Joomla等一些框架使用分段url方案和路由.我只是想知道它是否会破坏任何东西.
pon*_*cha 33
HTTP RFC 2396将路径分隔符定义为单斜杠.
但是,除非你使用某种URL重写(在这种情况下重写规则可能受斜杠数量的影响),uri映射到磁盘上的路径,但是(大多数?)现代操作系统(Linux/Unix,Windows),连续多个路径分隔符没有任何特殊含义,因此/ path/to/foo和/ path //到//// foo最终会映射到同一个文件.
可能受影响的另一件事是缓存.由于您的浏览器和服务器都缓存单个页面(根据其缓存设置),通过稍微不同的URI 多次请求同一文件可能会影响缓存(取决于服务器和客户端实现).
这个问题的正确答案取决于服务器的实现!
前言:根据RFC 2396,双斜杠在语法上是有效的,它定义了URL路径语法.正如amn解释的那样,它因此意味着一个空的URI段.但请注意,RFC 2396仅定义语法,而不定义路径的语义,包括空路径段,因此由服务器决定空路径的语义.
你没有提到你正在使用的服务器软件堆栈,也许你甚至还在自己推出?所以请用你的想象来了解语义是什么!
实际上,我想指出一些日常语义相关的原因,这意味着你应该避免使用双斜线,即使它们在语法上是有效的:
由于每个人都不希望空有效,因此可能会导致错误.即使您今天的服务器技术可能与之兼容,但您明天的服务器技术或当今服务器技术的下一版本可能决定不再支持它.示例:当您尝试使用双斜杠指定路由模板时,ASP.NET MVC Web API库会引发错误.
某些服务器可能会将//解释为指示根路径.这可能是故意的,也可能是错误 - 然后可能是安全漏洞,即目录遍历漏洞.
因为它有时是一个错误,和安全漏洞,一些聪明的服务器堆栈和防火墙会看到子"//",演绎你可能在做尝试利用这样的漏洞,因此,他们将返回403 Forbidden或400 Bad Request等,并拒绝实际上进行任何进一步的URI处理.