@Bir kullanıcının parçası olarak bir sembol kullanmak güvenli midir? Örneğin, olası bir URL olacaktır http://example.com/@dave.
Buradaki fikir şu ki, günümüzde kullanıcılar genellikle "@user" olarak adlandırılıyor, öyleyse neden "@ kullanıcıadı" kullanıcı sayfasını yapmıyorsunuz?
Yanıtlar:
Sen kullanabilirsiniz @eğer HTTP URI yollarında karakterini yüzde kodlamak olarak %40.
Birçok tarayıcı bunu hala olduğu gibi görüntülerdi @, ancak örneğin URI'yi bir metin belgesine kopyalayıp yapıştırdığınızda, öyle olacaktır %40.
Yüzde olarak kodlamak yerine, @doğrudan HTTP URI yolunda kullanabilirsiniz.
Bir URI yolu için sözdizimine bakın . Çeşitli ilişkili olmayan maddeleri kenara, yol karakter oluşabilir segment, segment-nzya da segment-nz-ncset. segmentve aşağıdaki gibi tanımlanan kümedeki segment-nz karakterlerden oluşur pchar:
pchar = unreserved / pct-encoded / sub-delims / ":" / "@"
Gördüğünüz gibi, @açıkça listelenmiştir.
segment-nz-ncSeti de listeler @açıkça karakteri:
segment-nz-nc = 1*( unreserved / pct-encoded / sub-delims / "@" )
Dolayısıyla, bunun gibi bir HTTP URI'si tamamen geçerlidir:
http://example.com/@dave
İşte örnek bir Wikipedia sayfası:
http://en.wikipedia.org/wiki/%22@%22_%28album%29Gördüğünüz gibi, ", (ve )karakterler yüzde olarak kodlanmış, ancak @ve _direkt olarak kullanılır.
@artık URL'leri, ama hala eski profil URL'ler işi (?): Yüzde olarak kodlanmış ile örnek @(yok değil ! Eser) vs kullanılarak örnek @doğrudan (yapar iş!) .
@ değildir . Dolayısıyla tüketiciler bunu varsaymamalı ve eşdeğerdir. %40@
Many browsers would display it still as @, but e.g. when you copy-and-paste the URI into a text document, it will be %40.Bu Chrome için doğru değil.
@ Sembolünü bir URL'de kullanabilir misiniz? - Evet, yapabilirsin!
@ Karakterinin onaltılık değer 40, ondalık değer 64'ün URI'ler için ayrılmış bir karakter olduğuna dikkat edin. Kullanım, mailto:örneğin URI'lerdeki e-posta adresleri gibi şeyler için mailto:username@somewhere.foove kullanıcı adı ve şifre bilgilerini bir URI üzerinden geçirmek içindir (bu kötü bir fikirdir, ancak mümkündür):http://username:password@somewhere.foo
Yolunda @ sembolü olan bir URL istiyorsanız, onu " URL kodlaması " olarak adlandırılan bir şekilde kodlamanız gerekir . Örneğin bunun gibi:http://somewhere.foo/profile/username%40somewhere.foo
Tüm modern tarayıcılar bunu http://somewhere.foo/profile/username@somewhere.foo olarak görüntüler ve @-işaretine yazılan her şeyi %40, kullanımı kolay olana dönüştürür .
Birçok web çerçevesi, otomatik olarak veya yardımcı işlevlerle URL kodlu URL'lere veya URL'lerden dönüştürmenize yardımcı olur.
Özetle: Evet, bir URL'de @ sembolünü kullanabilirsiniz , ancak @ karakterini kullanamayacağınız için kodlanmış olduğundan emin olmalısınız .
@karakterlerin bir url'nin yol kısmında kodlanması "gerekmemektedir" ( greenbytes.de/tech/webdav/rfc3986.html#path )
Gelen RFC Aşağıdaki karakterler:
! * '(); : @ & = + $, /? % # []
ayrılmıştır ve:
Ayrılmış karakterlerin amacı, bir URI içindeki diğer verilerden ayırt edilebilen bir dizi sınırlayıcı karakter sağlamaktır.
Bu nedenle bu karakterlerin kodlamadan kullanılması tavsiye edilmez.
Temelde hayır.
@ ayrılmış bir karakterdir ve yalnızca amacına uygun olarak kullanılmalıdır.
Bkz. Http://perishablepress.com/stop-using-unsafe-characters-in-urls/ ve http://www.ietf.org/rfc/rfc3986.txt
Kodlanmış olarak kullanılabilir, ancak sorduğunuzun bu olduğunu sanmıyorum.
Görünüşe göre modern tarayıcılar bunu halledecek. Bununla birlikte, bunun güvenli olup olmadığını sordunuz ve RFC'nin özelliklerine göre , amacına uygun olmadığı sürece onu (kodlanmamış) kullanmamalısınız.