0
点赞
收藏
分享

微信扫一扫

get请求, 参数中包含url地址, urlEncode相关问题处理

小磊z 2023-05-06 阅读 67
urlencodeurl参数中包含urlget请求参数取值请求参数Html/CSS前端开发


url请求参数值进行urlEncode, 可解决下列异常,当然也能解决参数值含有&, = 或其他特殊符号的问题


情况一:参数中url的参数丢失

package com.xxxxx.controller;

import io.swagger.annotations.Api;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping(path = "v1/test")
@Api(value = "测试接口", tags = {"测试接口"})
public class TestController  {

    @GetMapping("/func")
    public void func(@RequestParam("redirectUri") String redirectUri,
                    @RequestParam("name") String name) {
    }
}

想得到业务取值是:
redirectUri=www.xxx.com?code=c1000&type=t1000
name=n1000

浏览器直接请求:
http://192.168.88.63:5090/v1/test/func?redirectUri=www.xxx.com?code=c1000&type=t1000&name=n1000 或
http://192.168.88.63:5090/v1/test/func?name=n1000&redirectUri=www.xxx.com?code=c1000&type=t1000

但是运行后得到是:
redirectUri=www.xxx.com?code=c1000
name=n1000

异常:
redirectUri的type参数丢失, 因为www.xxx.com?的问号后只会默认取第一个参数,&type=t1000的作用域划分到了test/aa1的接口

解决办法:参数值进行urlEncode
http://192.168.88.63:5090/v1/test/func?redirectUri=www.xxx.com%3Fcode%3Dc1000%26type%3Dt1000&name=n1000 或
http://192.168.88.63:5090/v1/test/func?name=n1000&redirectUri=www.xxx.com%3Fcode%3Dc1000%26type%3Dt1000


情况二:参数相同,出现异常

package com.xxxxx.controller;

import io.swagger.annotations.Api;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping(path = "v1/test")
@Api(value = "测试接口", tags = {"测试接口"})
public class TestController  {

    @GetMapping("/func")
    public void func(@RequestParam("code") String code,
                    @RequestParam("redirectUri") String redirectUri) {
    }
}

想得到业务取值是:
code=c2000
redirectUri=www.xxx.com?type=t1000&code=c1000

浏览器直接请求:
http://192.168.88.63:5090/v1/test/func?&code=c2000&redirectUri=www.xxx.com?type=t1000&code=c1000

但是运行后得到是:
code=c2000,c1000
redirectUri=www.xxx.com?type=t1000

异常:
两个参数code都在作用于test/aa1的接口,redirectUri参数也异常

解决办法:参数值进行urlEncode
http://192.168.88.63:5090/v1/test/func?&code=c2000&redirectUri=www.xxx.com%3Ftype%3Dt1000%26code%3Dc1000


情况三:恰好结果正常, 可能存在异常风险

package com.xxxxx.controller;

import io.swagger.annotations.Api;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping(path = "v1/test")
@Api(value = "测试接口", tags = {"测试接口"})
public class TestController  {

    @GetMapping("/func")
    public void func(@RequestParam("redirectUri") String redirectUri,
                    @RequestParam("type") String type,
                    @RequestParam("name") String name) {
    }
}

想得到业务取值是:
redirectUri=www.xxx.com?code=c1000
type=t1000
name=n1000

浏览器直接请求:
http://192.168.88.63:5090/v1/test/func?redirectUri=www.xxx.com?code=c1000&type=t1000&name=n1000 或
http://192.168.88.63:5090/v1/test/func?name=n1000&redirectUri=www.xxx.com?code=c1000&type=t1000

但是运行后得到是:
redirectUri=www.xxx.com?code=c1000
type=t1000
name=n1000

恰好结果正常, 可能存在异常风险

情况四、五、六,不一一列举

这些种异常情况,归结起来就是因为请求参数值未进行urlEncode

请求参数值进行urlEncode, 可解决,当然也能解决参数值有特殊符号的问题


举报

相关推荐

java get请求url拼接参数 转义

转义Java字符编码后端开发

get请求的参数包含中括号[]时,报错400

vue.js前端javascript

HTTP - Get / Post 请求中,URL & FORM 参数如何分别获取?

GET/POSTHTTPURLFORMBODYLinux系统/运维

解决GET请求中url &times会被转成×的问题

转义字符串ideJava后端开发

url中的参数带有&连接符号处理 url参数带路径问题

sed页面跳转特殊字符编程语言

接收get请求参数

java服务器http

AS:Flash AS3中获取浏览器信息及URL相关参数(并非swf url地址)

javascriptViewUITesthtmlBoo系统/运维

Http的get请求中的URL中的占位符参数和查询参数有什么区别

apache人工智能小程序easyui大数据架构

从Servlet中处理Get重复请求

javatomcat

JS获取url请求参数

JavaScripti++请求参数字符串Linux系统/运维
0 条评论