Pozrime sa na nasledujúce dve URL, prechádzajú rovnakými parametrami?
aaa.aspx?tag=.net%bc%c%ca%f5
aaa.aspx?tag=.net%e6%8a%80%e6%9c%af
Zdá sa, že je to iné, ale v skutočnosti všetky používajú UrlEncode pre ".net technológiu", pričom jedno je kódovanie GB2312 a druhé Utf-8.
Nasledujúci kód môže dosiahnuť vyššie uvedený kódovací efekt:
string tmp1 = System.Web.HttpUtility.UrlEncode(".net technology", System.Text.Encoding.GetEncoding("GB2312"));
string tmp2 = System.Web.HttpUtility.UrlEncode(".net technology", System.Text.Encoding.UTF8);
Naše skutočné webové stránky môžu byť volané inými programami.
Napríklad Chinese Simplified ASP stránka v operačnom systéme musí odovzdať čínsky parameter na ASP.net stránku.
Štandardne na čínskych zjednodušených operačných systémoch metóda Server.UrlEncode od ASP kóduje čínštinu s kódovaním GB2312.
Ale v predvolenom nastavení sú ASP.net stránky zakódované v UTF-8.
V takom prípade, keď použijete Request.QueryString["Tag"] na prijatie hodnoty, nebudete môcť prijať čínske informácie a pri postupnom ladení uvidíte nezrozumiteľné znaky.
V tomto čase, hoci je Request.QueryString["Tag"] akceptovaný s nezrozumiteľnými znakmi, URL adresa v tomto čase nie je skreslená.
Riešením je analyzovať parametre v URL sami a potom dešifrovať hodnoty parametrov podľa kódovania GB2312, namiesto použitia predvoleného UTF-8 kódovania .net.
V skutočnosti Microsoft podobne poskytuje zodpovedajúce funkcie, takže nemusíme sami používať regulárne výrazy na analýzu URL reťazcov.
Demo kód je nasledovný:
string q = Request.Url.Query;
System.Collections.Specialized.NameValueCollection nv =
System.Web.HttpUtility.ParseQueryString(q, System.Text.Encoding.GetEncoding("GB2312"));
Response.write(nv["tag"]);
Použime Lutz Roederov .NET Reflector na preskúmanie implementácie metódy System.Web.HttpUtility.ParseQueryString:
Ak to budeme kontrolovať späť, vidíme, že kód, ktorý nakoniec spracováva analýzu reťazcov URL parametrov, je nasledovný:
Nasledujúca funkcia triedy System.Web.HttpValueCollection implementuje parsovanie parametra URL
Tu vidíme, že ide o analýzu vykonanú každou postavou.
- internal void FillFromString(string s, bool urlencoded, Encoding encoding)
- {
- int num1 = (s != null) ? s.Length : 0;
- for (int num2 = 0; num2 < num1; num2++)
- {
- int num3 = num2;
- int num4 = -1;
- while (num2 < num1)
- {
- switch (s[num2])
- {
- case ’=’:
- if (num4 < 0)
- {
- num4 = num2;
- }
- break;
- }
- num2++;
- }
- string text1 = null;
- string text2 = null;
- if (num4 >= 0)
- {
- text1 = s.Substring(num3, num4 - num3);
- text2 = s.Substring(num4 + 1, (num2 - num4) - 1);
- }
- else
- {
- text2 = s.Substring(num3, num2 - num3);
- }
- if (urlencoded)
- {
- base.Add(HttpUtility.UrlDecode(text1, encoding), HttpUtility.UrlDecode(text2, encoding));
- }
- else
- {
- base.Add(text1, text2);
- }
- if ((num2 == (num1 - 1)) && (s[num2] == ’&’))
- {
- base.Add(null, string.Empty);
- }
- }
- }
Čo sa týka spôsobu kódovania, ktorý nám druhá strana odovzdá, je najlepšie ho odovzdať ako parameter, aby sme ho mohli dešifrovať podľa tohto parametra používateľa. |
Zverejnené 12. 1. 2016 13:04:21
|
|
|
|
Prenajímateľ|
Zverejnené 4. 12. 2024 17:15:50
|
