我们有一台服务器运行了一个宁静的GET API,它接收来自两个不同来源的数据。今天我注意到,当URL包含双倍大于符号(>>)时,来自一个来源的数据产生403错误。点击我的浏览器并使用?text = test%3E%3E命中api会产生403,但当我尝试通过第二个源提交相同的文本时,事情变得令人困惑 - 它运行正常,没有403.
不幸的是,我无法访问源2背后的代码,所以我无法检查它们是如何编码URL的,而我的日志只包含已解码的URL。
是否有任何替代方式进行网址编码>>除了%3E%3E?知道为什么第二个来源能够通过ok提交吗?最后,为什么我们的Apache服务器有>>的问题但不是<< ?
提前感谢您的帮助!
答案 0 :(得分:9)
您确定它不是需要编码的“正确的双角度引号”http://www.fileformat.info/info/unicode/char/bb/index.htm。它是单个字符,您可以使用»对其进行编码