22

ฉันบังเอิญพบสิ่งนี้โดยบังเอิญเมื่อพิมพ์ URL ผิดพลาดสำหรับหน้าเว็บในเว็บเบราว์เซอร์ของฉัน

ทำไมการเยี่ยมชมhttp://example.com/%ทำให้เกิดข้อผิดพลาด HTTP 400 คำขอไม่ถูกต้องถูกโยนทิ้ง เซิร์ฟเวอร์คาดหวังสิ่งอื่นหลังจากหรือก่อนเครื่องหมายเปอร์เซ็นต์หรือไม่

ดูเหมือนว่าจะเกิดขึ้นสำหรับเซิร์ฟเวอร์ Apache และ Nginx

(เซิร์ฟเวอร์: cloudflare-nginx) /superuser//%
(เซิร์ฟเวอร์: Apache) http://mozilla.org/%

— iglvzx
แหล่งที่มา

20

http://superuser.com/%71%75%65%73%74%69%6f%6e%73%2f%37%35%39%39%35%39%2f%77%68%79%2d % 64% 6f% 65% 73% 2d% 74% 68% 65% 2d% 70% 65% 72% 63% 65% 6e% 74% 2d% 73% 69% 67% 6e% 2d% 69% 6e% 2d % 61% 2d% 75% 72% 6C% 2d% 63% 61% 75% 73% 65% 2d% 61% 6e% 2d% 68% 74% 74% 70% 2d% 34% 30% 30% 2d% 62 % 61% 64% 2d% 72% 65% 71% 75% 65% 73% 74% 2d% 65% 72% 72% 72% 6f% 72 ใช้งานได้ดี!

— Nick T

32

คำตอบสั้น ๆ

ตามRFC 3986%อักขระตัวเปล่าไม่ใช่ไวยากรณ์URI ที่ถูกต้อง ควรตามด้วยเลขฐานสิบหกที่มีความหมายสองหลัก

คำตอบที่ยาว

HTTPรหัสสถานะที่คุณได้รับอยู่ใน4xxระดับ:

4xx: Client Error - The request contains bad syntax or cannot be fulfilled

_{ที่มา: การลงทะเบียนรหัสสถานะ Hypertext Transfer Protocol (HTTP)}

โดยเฉพาะอย่างยิ่งรหัส400ถูกกำหนดโดยInternet Engineering Task Force (IETF) ในRFC 2616:

10.4.1 400 คำขอไม่ถูกต้อง

เซิร์ฟเวอร์ไม่สามารถเข้าใจการร้องขอได้เนื่องจากไวยากรณ์ผิดรูปแบบ ลูกค้าไม่ควรทำซ้ำการร้องขอโดยไม่มีการดัดแปลง

_{ที่มา: RFC 2616 - Hypertext Transfer Protocol - HTTP / 1.1}

อ้างถึงวิกิพีเดีย (เหมืองเน้นตัวหนา):

ตัวละครที่ได้รับอนุญาตใน URI มีทั้งลิขสิทธิ์หรือตรงไปตรงมา ( หรือตัวละครที่ร้อยละเป็นส่วนหนึ่งของการเข้ารหัสเปอร์เซ็นต์ )

_{แหล่งที่มา: การเข้ารหัสร้อยละ - การเข้ารหัสเป็นเปอร์เซ็นต์ใน URI}

หากคุณต้องการที่จะแทรกตัวอักษรสัญลักษณ์คุณจำเป็นต้องใช้การแสดงเปอร์เซ็นต์เข้ารหัส:%%25

อ่านเพิ่มเติม

— and31415
แหล่งที่มา

ฉันไม่เข้าใจ ถ้าฉันปิดบังสัญลักษณ์ '%' ด้วย '% 25' ไฟล์จะยังคงไม่แสดง แต่ข้อผิดพลาด 400 จะถูกโยนในสถานการณ์ของเรา (Apache -> JKMount -> Tomcat)

— fiffy

หากคุณมี RewriteRule ต่อไปนี้RewriteRule (.*) xyz/$1(โดยที่ xyz เป็นชื่อโฟลเดอร์ใด ๆ ) ใน. htaccess คุณควรดับเบิลเข้ารหัสรหัส% เป็น% 2525

— Marco Marsala

9

เครื่องหมายเปอร์เซ็นต์ใช้สำหรับแทรกอักขระที่ปกติแล้วไม่รองรับใน url ตัวอย่างเช่น% 20 จะเหมือนกับช่องว่าง

— LPChip
แหล่งที่มา

4

และเพื่อแทรกตัวละครที่เป็นเปอร์เซ็นต์เอง%25

— Robotnik

A +เป็นวิธีลัดในการเข้ารหัสช่องว่าง หากคุณต้องการเครื่องหมายบวกจริงให้ใช้รหัส hex,% 2B

— Phil Perry

3

+ เป็นการเข้ารหัสที่ถูกต้องสำหรับช่องว่างเฉพาะภายในสตริงแบบสอบถาม % 20 เป็นการเข้ารหัสที่ถูกต้องที่อื่นภายใน URL

— Eden Townsend

เหตุใดเปอร์เซ็นต์การลงชื่อเข้าใช้ URL ทำให้เกิดข้อผิดพลาดคำขอ HTTP 400 ไม่ถูกต้อง

คำตอบสั้น ๆ

คำตอบที่ยาว

อ่านเพิ่มเติม