我将 URL 存储在数据库中,并且我希望能够知道两个 URL 是否相同。
一般来说,末尾的斜杠不会改变您从服务器获得的响应。 (IE。http://www.google.com/ http://www.google.com/是相同的http://www.google.com http://www.google.com)
我是否可以在不查看任何内容的情况下,盲目地删除任何 URL 中的尾部斜杠?
这样安全吗?
我所说的“不看任何东西”的意思是我将从以下位置删除斜线:
我知道网络服务器可以理论上如果需要的话,会返回完全不同的内容,而且我知道有时访问不带斜杠的 URL 会重定向到带斜杠的 URL。我在这里唯一的目的是确定两个 URL 是否相同。
这种方法安全吗?
不,它并不总是安全的。 Web 服务器可以按照自己喜欢的方式解释 URL 的路径部分。如果不在 URL 上使用 GET 或 HEAD,您就无法知道它将做什么(解析 URI)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)