URL HTTP - caractères autorisés dans les noms de paramètres

Est-il formel restriction à laquelle les caractères sont autorisés dans les paramètre de l'URL de noms?

J'ai lu RFC3986 ("Identificateur de Ressource Uniforme (URI): Syntaxe Générique"), mais en est arrivé à aucune conclusion définitive.

Je sais qu'il ya des limites, mais ne serait-il réellement être interdit de faire quelque chose comme:

avec param\drôle<caractères>=some_value

tant que j'y échapper correctement:

param%20with%1cfunny%3cchars%3e=some_value
InformationsquelleAutor Tomalak | 2009-05-02
  1. 11

    Il n'y a pas de restrictions sur les échappé à des noms de paramètre dans l'URI de spécifications. Il pourrait y avoir des restrictions dans les du côté serveur, le logiciel que vous utilisez, cependant. Cela est particulièrement vrai si vous utilisez le “fait maison” des scripts pour interpréter les Uri.

    • C'est exactement pourquoi j'ai été demander... stackoverflow.com/questions/814613/... - j'imagine que ma réponse aurait besoin d'une refonte pour le faire corriger, dans des situations inhabituelles.
    • Ah, ça complique beaucoup la situation. Surtout depuis l'utilisation de & comme délimiteur n'est qu'une convention; d'autres pourraient être utilisés au lieu, par exemple, , et ; utilisé beaucoup. Aussi, de nombreux serveur moteurs (PHP, Rails, ...) support imbriquée arguments, donc, ce serait être un URI avec la requête: example.com/?a=b;c[1]=x;c[2]=y ... beaucoup d'applications web en fait utiliser cette requête de notation pour les données de formulaire (options, des cases à cocher ...) pour obtenir la matrice de données.
    • Donc je suppose que ça se résume à "il n'y a pas de fonction pour tirer les paramètres d'une URL", à moins que vous êtes prêt à accepter que "c[1]=x" est un serveur-côté de la convention, et le paramètre que vous cherchez est en fait, appelé "c[1]" sur le client (ce qui serait vraiment correct, mais tout aussi étrange pour ceux qui sont habitués à côté serveur programmation...).
    • Merci de permettre à une question. C'est en octobre 2017, et j'utilise Bluehost (Apache). Je suis en train de passer un nom de fichier partiel. Le fichier est appelé 2017-10-15.jpg et je veux qu'il affiche lorsque j'utilise showplot.htm?dt=2017-10-15 avec le Javascript ligne document.write('<img src="' + dt + '.jpg"/>') - et il ne fonctionne pas. Il affiche tout sauf les lignes où j'essaie d'enchaîner comme ça. Est-ce parce qu'il ne peut pas gérer les traits d'union?
    InformationsquelleAutor Konrad Rudolph
  2. 8

    Vous devriez également lire RFC2396. Il semble être plus informatif que RFC3986.

    • La Section 3.4. ("Composant de requête") dispose: "Le composant de requête est une chaîne d'informations pour être interprété par la ressource.". Ce serait fondamentalement signifie "à tout va, juste que je pensais.
    • C'est juste pas HTTP spécifique, malheureusement. Mais je suppose qu'il n'existe aucune norme ici, juste de la convention.
    InformationsquelleAutor m_vitaly
  3. 2

    Il y a des caractères réservés pour les Url, mais aussi longtemps que vous échapper (urlencode), alors vous devriez être bien.

    Selon le cadre utilisé, vous pouvez obtenir des exceptions si vous essayez d'envoyer suspect valeurs. ASP.NET a de filtrage de contenu qui permettra de lancer des exceptions si vous essayez d'envoyer "dangereux" de données, tels que des scripts ou HTML. C'est une fonctionnalité du cadre mais plutôt que d'une limitation ou d'une règle appliquée par la syntaxe de l'URL.

    InformationsquelleAutor Neil Barnwell