x-www-form-urlencoded 陷阱
最近在对一个url执行签名验证的时候,发现这个签名验证偶尔成功偶尔失败。我始终相信一句话“程序是科学的”,所以带着这想法一直在找为什么这个概率性的事件会发生,之前一直以为是签名验证的地方有问题,经过多方核查这个确保是正常的。后来开始分析成功失败的url有什么规律,仔细看发现失败的url里有个加号(+),而成功的里面没有,当然2个url还有很多字符都不一样,按照大的字符集来看,差别在于几个特殊字符,例如+,/之类的,然后发现只要是有加号的必然验证失败。放狗之发现众人都遇到过此问题,后来用URLEncode一把尽然好了。到此才发现如此简单的问题,其实只需要encode一把就好了。但是原因呢。为什么我这里encode了,别人没有调用对应的decode也能正常了。那这个肯定是一种潜规则了。带着这个疑问。我go之http rfc 后来找寻到了html spec。好吧,原来恶果竟由此产生。找寻恶果之书,书中自有一番陈论如下:
?
?
?
?
找寻HTML: The Definitive Guide 对于encode描述如下:
?空格会被编码为 +? ,那相反 + 也会被译码为 空格
?
参考自:
1:http://www.w3.org/TR/html401/interact/forms.html#h-17.13.4.1
2:http://docstore.mik.ua/orelly/web/html/ch10_01.html
?
1 楼 lionbule 2010-09-12 好东东!潜规则太多!
application/x-www-form-urlencoded
这个在哪里指定的? 2 楼 dikar 2010-09-12 This is the default content type for form
