Op het moment ben ik met een van kamer genoten in debat over wat de correcte afhandeling van een encoded slash (%2F) in een URI is.
Mijn lezing van de RFCs (1738, 2616, 2396 en 3968) is dat '/' in het PATH deel van een URI (en zeker van FTP en HTTP) een "reserved character" is en daarom in zijn gecodeerde vorm als "escaped" moet worden gezien en niet als '/' (wat een 'seperator' is in het path deel).
Mijn kamer genoot is van mening dat de %2F door de server en door door de browser gewoon als '/' moet worden behandeld.
Begrijp ik dingen niet goed of heb ik over iets heen gelezen?
Weet er iemand ook waarom Apache %2f afhandelt met een 404 tenzij je instelt dat Encoded Slashes dienen te worden geaccepteerd?
Mijn lezing van de RFCs (1738, 2616, 2396 en 3968) is dat '/' in het PATH deel van een URI (en zeker van FTP en HTTP) een "reserved character" is en daarom in zijn gecodeerde vorm als "escaped" moet worden gezien en niet als '/' (wat een 'seperator' is in het path deel).
Mijn kamer genoot is van mening dat de %2F door de server en door door de browser gewoon als '/' moet worden behandeld.
Begrijp ik dingen niet goed of heb ik over iets heen gelezen?
Weet er iemand ook waarom Apache %2f afhandelt met een 404 tenzij je instelt dat Encoded Slashes dienen te worden geaccepteerd?