数据库 – 从URL中删除尾部斜杠总是安全的吗?
发布时间:2020-12-12 06:48:05 所属栏目:MsSql教程 来源:网络整理
导读:我将URL存储在数据库中,我希望能够知道两个URL是否相同. 通常,末尾的尾部斜杠不会更改您从服务器获得的响应. (即http://www.google.com/与http://www.google.com相同) 我是否可以盲目地从任何URL中删除尾部斜杠,而不查看任何内容? 这样安全吗? 我的意思是“
|
我将URL存储在数据库中,我希望能够知道两个URL是否相同.
通常,末尾的尾部斜杠不会更改您从服务器获得的响应. (即http://www.google.com/与http://www.google.com相同) 我是否可以盲目地从任何URL中删除尾部斜杠,而不查看任何内容? 我的意思是“不看任何东西”就是我要删除斜线: 我知道Web服务器理论上可以返回完全不同的东西,如果它想要的话,我知道有时会转到没有斜杠的URL会重定向到斜杠.我唯一的目的是确定两个URL是否相同. 这种方法安全吗? 解决方法不,它并不总是安全的. Web服务器无论如何都可以解释URL的路径部分.如果不在URL上使用GET或HEAD,您无法分辨它将做什么(解析URI).(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容