Http 从URL中删除空键是否安全?
我对URL的理解有些有限,但我确实理解域名、子域和参数的基本概念,如Http 从URL中删除空键是否安全?,http,url,url-parameters,Http,Url,Url Parameters,我对URL的理解有些有限,但我确实理解域名、子域和参数的基本概念,如key=value。然而,目前我正在处理一些附属公司提供的丑陋的URL。我通过设置301重定向来管理这些 如果我收到一个丑陋的链接,它们有时会以一个键结束,但没有值,比如www.example.com/affiliate?id=123&trackid=以键“trackid”结束,但没有值对我来说毫无意义 在我的示例中,删除“3”之后的所有参数是否安全?使URLwww.example.com/affiliate?id=123按原样
key=value
。然而,目前我正在处理一些附属公司提供的丑陋的URL。我通过设置301重定向来管理这些
如果我收到一个丑陋的链接,它们有时会以一个键结束,但没有值,比如www.example.com/affiliate?id=123&trackid=
以键“trackid”结束,但没有值对我来说毫无意义
在我的示例中,删除“3”之后的所有参数是否安全?使URL
www.example.com/affiliate?id=123
按原样提供给服务器,这样服务器就可以看到整个字符串,并了解参数设置是没有值,还是遗漏了值
但是,服务器代码通常不区分这两个参数,而是处理空参数,如未定义的参数。因此,从技术上讲,服务器可能会看到差异,但它们通常只是以相同的方式处理这两个问题。感谢您的回复。综上所述;删除“不完整”的参数是安全的?在大多数实际情况下,是的。不过,这仍然取决于服务器软件,因此可能有一些情况下服务器确实存在差异。