Dlaczego znak procentu w adresie URL powoduje błąd nieprawidłowego żądania HTTP 400?

22

Natknąłem się na to przypadkowo, gdy błędnie wpisałem adres URL strony internetowej w przeglądarce.

Dlaczego odwiedziny http://example.com/%powodują zgłoszenie błędu nieprawidłowego żądania HTTP 400? Czy serwer oczekuje czegoś innego po znaku procentu lub przed nim?

Wydaje się, że dzieje się tak w przypadku serwerów Apache i Nginx.

apache-http-server webserver http nginx iglvzx
źródło
20
http://superuser.com/%71%75%65%73%74%69%6f%6e%73%2f%37%35%39%39%35%39%2f%77%68%79%2d % 64% 6f% 65% 73% 2d% 74% 68% 65% 2d% 70% 65% 72% 63% 65% 6e% 74% 2d% 73% 69% 67% 6e% 2d% 69% 6e% 2d % 61% 2d% 75% 72% 6c% 2d% 63% 61% 75% 73% 65% 2d% 61% 6e% 2d% 68% 74% 74% 70% 2d% 34% 30% 30% 2d% 62 % 61% 64% 2d% 72% 65% 71% 75% 65% 73% 74% 2d% 65% 72% 72% 6f% 72 działa dobrze!
Nick T

Odpowiedzi:

32

Krótka odpowiedź

Zgodnie z RFC 3986 , pusty %znak nie jest prawidłową składnią URI ; po nim powinny następować dwie znaczące cyfry szesnastkowe .

Długa odpowiedź

Otrzymany kod statusu HTTP należy do 4xxklasy:

4xx: Client Error - The request contains bad syntax or cannot be fulfilled

Źródło: Rejestr kodów statusu protokołu HTTP (Hypertext Transfer Protocol)

W szczególności kod 400jest zdefiniowany przez Internet Engineering Task Force (IETF) w RFC 2616:

10.4.1 400 Zła prośba

Serwer nie mógł zrozumieć żądania z powodu nieprawidłowej składni. Klient NIE POWINIEN powtarzać żądania bez modyfikacji.

Źródło: RFC 2616 - Hypertext Transfer Protocol - HTTP / 1.1

Cytując Wikipedię (moje odważne podkreślenie):

Znaki dozwolone w URI są albo zastrzeżone lub niezarezerwowany ( lub procent postać w ramach procent kodowania ).

Źródło: Kodowanie procentowe - Kodowanie procentowe w URI

Jeśli chcesz wstawić literalnego %symbolu, należy użyć jego procentowy zakodowanych reprezentacji: %25.

Dalsza lektura

i31415
źródło
Nie rozumiem Jeśli maskuję znak „%” za pomocą „% 25”, plik nadal nie będzie obsługiwany, ale w naszym scenariuszu zostanie zgłoszony błąd 400 (Apache -> JKMount -> Tomcat)
fiffy
Jeśli masz. RewriteRule RewriteRule (.*) xyz/$1(gdzie xyz to dowolna nazwa folderu) w .htaccess, powinieneś dwukrotnie kodować% jako% 2525.
Marco Marsala
9

Znak procentu służy do wstawienia znaku, który zwykle nie jest obsługiwany w adresie URL. Na przykład% 20 jest taki sam jak spacja.

LPChip
źródło
4
I wstawić sam znak procentowy, to%25
Robotnik
A +to skrót do kodowania spacji. Jeśli chcesz prawdziwy znak plus, użyj jego kodu szesnastkowego,% 2B.
Phil Perry
3
+ to poprawne kodowanie spacji tylko w ciągu zapytania. % 20 to poprawne kodowanie w innym miejscu adresu URL.
Eden Townsend