我正在使用 CodeIgniter PHP 框架。我使用JS动态加载PHP页面:
$('someIFrame').writeAttribute(
'src',
'/index.php/controller/method/' +
escape(userGeneratedString)
);
当我运行这个时,CodeIgniter 给了我这个错误:
http://192.168.0.81/index.php/controller/method/dude%27s%20face
An Error Was Encountered
The URI you submitted has disallowed characters.
这是完全不正确的,因为相关 URL 不包含任何不允许的字符。我的配置文件允许该 URL 中存在的所有字符:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_()@\-';
所以我很沮丧,只是允许所有角色来防止错误。
// Leave blank to allow all characters -- but only if you are insane.
// DO NOT CHANGE THIS UNLESS YOU FULLY UNDERSTAND THE REPERCUSSIONS!!
//$config['permitted_uri_chars'] = 'a-z 0-9~%.:_()@\-';
$config['permitted_uri_chars'] = '';
此行上方的警告消息听起来很可怕。允许所有字符可能会出现什么问题?我会被黑客攻击吗?
codeigniter 中的 url 是网址解码, so %27翻译为'它不在您允许的字符列表中,因此触发了错误。所以你需要允许角色一旦解码。
换句话说,当 codeigniter 看到你时%27,它已经被解码为'.
Source
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
