解决URL出现%E2%80%8E(Zero-Width Space)

最新推荐文章于 2022-04-25 11:29:32 发布
最新推荐文章于 2022-04-25 11:29:32 发布
阅读量3.7k 收藏 2
点赞数 1
分类专栏: Php / Pear / Mysql / Node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5904/article/details/82609998
版权

当URL出现%E2%80%8E就代表你的URL里面有包含一个ZERO-WIDTH SPACE (ZWSP)

这个是肉眼无法发现的空白,有时候你会觉得明明已经按下了,却怎么游标还在原地,没有移动到下一个字元去

 

这种时候就代表这两个字元中间有一个ZWSP的存在

ZWSP一般情况是打不出来的,但是如果你是透过WORD等等的文件编辑器复制贴上的

就很有可能含有ZWSP,一般情况下ZWSP并不影响阅读

但是当它变成URL的一部分,就会变成%E2%80%8E ,使你的URL错误

这都还算是好发现且好解决的

要是当他要拿来当hash的值做验证,如同下面这样

if(sha1($password)!== sha1($_POST['password'])){ // no permission }

 

就会发现密码看起来一样,可是却怎么也过不了的鬼打墙…

查起来很痛苦的…

可以透过下面的程式码过滤掉

// remove zero width space
$value = str_replace("\xe2\x80\x8b", '', $value);
$value = str_replace("\xe2\x80\x8c", '', $value);
$value = str_replace("\xe2\x80\x8d", '', $value);

 

参考资料:

  1. Wikipedia
  2. 老洪的IT学习系统

 

 

iteye_5904
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
打开”潘多拉“宝盒 ---携住酒店AI管家
LeeKwen的专栏
02-21 6769
今天的主人翁,不是这个潘多拉宝盒,而是一个来自携住酒店的AI管家----潘多拉。 在我看来,这个所谓的AI管家,实际上就是一个打通了酒店PMS的语音机器人而已。 这个管家设备是由云知声帮其打造的,设备的硬件没有拆解,但是从系统的分析来看,就是一个带了屏幕的Android平板,结合云知声的语音平台和携住酒店方面的优势,共同合作开发的一个产品,产品的硬件已经不是很重要了,这里用的是国产的全志芯...
%E2%80%8E Zero-Width Space
sunho89的专栏
04-12 3999
今天要处理一个js生成当前时间提交到后台保存。 js code var myDate = new Date(); callInDateTime=myDate.toLocaleString( ); //获取日期与时间 后台C# code DateTime dt = Convert.ToDateTime(Request["callInDateTime"]); 谷歌、
解决URL出现%E2%80%8E
weixin_44997008的博客
08-17 3423
解决URL出现%E2%80%8E 调用第三方接口时,从内部WIKI 上复制了URL 的地址,直接帖在VS2019 中去使用 调试时发现无法获取数据,报404 查看拼接的URL是ok的,此时在VS中是看不出来有空格存在的, 通过Swagger 获取数据也是OK 的, 尝试把URL 直接放在浏览器里去执行,发现URL 解析出来包含”%E2%80%8E“, 尝试找解决方案,把“%E2%80%8E”过滤 具体方案如下: 通过string.Replace()对“%E2%80%8E” 进行过滤 把有问题的URL
python去除零宽字符 ZWNBSP
qq_41841073的博客
12-14 3631
当我们读取txt文件的时候,有时候会出现编码问题,就是一行中平白无故多出一个零宽字符,如下所示: 我发现这个问题在python3可以解决,方式如下: open(file_path, mode='r', encoding='UTF-8-sig') 以这种方式打开问价就行,前提python解释器是python3 参考文档在这里 ...
php-过滤不可见零宽的字符\u200B
repoman的博客
07-08 5002
今天用户输入了一段文字:(别辜负了今天。 ​​​​),结果触发了业务的产品需求逻辑,不能有四个连续的字符限制,第一眼一看完全没有连续的啊! 初步猜测是末尾有空格,结果进行文本删除的时候,发现只有一个可见的空格,后面末尾出现了四个不可见的0长度的字符,要连续删四次. 首先先进行问题排查 $content="别辜负了今天。 ​​​​"; $oriJsonContent = json_encode($content); echo $oriJsonContent; -----输出----- "\u522b\
请求地址出现不明的字符%E2%80%8EZero-Width Space
lj1530562965的博客
08-26 2095
从swagger复制接口地址,发送请求却返回了404。 因为请求网址中出现了不明的字符:%E2%80%8E %E2%80%8E的学术名词叫 Zero-width-space(零宽空格) ,它是一个Unicode字符,却肉眼不可见 解决方案: 1.删除复制的地址,手敲一遍; 2.在请求拦截器里对url进行字符过滤。(推荐,一劳永逸) // 创建axios实例 const request = axios.create({ baseURL: "你想设置的baseURL", // url = base url
ffmpeg源码简析(十三)ffmpeg API变更 2009-03-01—— 2017-05-09变更
热门推荐
WangShuo的专栏
05-09 3万+
Add:新增的Change/Rename:修改的Deprecate:过时的。以后很有可能删除。Remove:删除的 The last version increases were: libavcodec: 2015-08-28 libavdevice: 2015-08-28 libavfilter: 2015-08-28 libavformat: 2015-08-28 libavr
Python基础_闭包和迭代器
flinjin的博客
03-06 1万+
闭包的概念: 闭包就是内层函数,对外层函数(非全局)的变量的引用,称之为闭包 可以使用__closure__来检测函数是否是闭包,使用函数名.__closure__返回是true就是闭包。 作用: 可以让一个局部变量常驻内存。 使变量更加安全。 def f1(): name = "华山大弟子" #常驻内存,以后什么时候调用函数使用变量的时候,都可以用。 def f2(): ...
网址里面有个特殊字符-零宽度
叉叉敌的博客
04-22 1440
所见不一定是所得. 网址里面有个特殊字符%E2%80%8B 今天终于活久见, 看上去是一样的, 但是处理不能处理. 看上去是2001603.url编码是2%E2%80%8B001603/ , str(path).split('/')[-1].encode('ascii')=='MAIN_HCP3_AU_ER_G55D_UNIT_DB_2001603' {UnicodeEncodeError...
URL出现了%E2%80%8EZero-Width Space
zhaogaojian的专栏
07-04 112
下面两个url地址,看起来是一样的,但是粘贴到记事本里会发现一个多出了很长的空格 url: '/secure​/Dishes/GetList', url: '/secure/Dishes/GetList', 这种字符串作为url地址访问数据库时是不会成功的,可以手动从新敲一遍代码解决。 ...
前端vue请求接口显示或URL显示 E2%80%8B 问题记录
亓筱晨博客
04-25 4752
当调接口的时候或者window.location.href跳转时候遇到 E2%80%8B 导致报错显示不正常。 %E2%80%8B是个什么特殊字符呢? 通过页面源码可以看到它就是​这个字符叫做Zero Width Space,中文称为零宽空白、零宽度空白字符(十六进制:​,十进制:​)。就是不占用任何宽度的空白字符,像个幽灵样的存在。在主流文本编辑器包括词本中均没有任何显示效果,但复制拷贝会带上零宽空白。不过不可见也不可打印。 解决方案:
%E2%80%8B,url 多了一个空格,出现特殊的字符%E2%80%8B
imkaifan的博客
12-02 1906
%E2%80%8B,url 多了一个空格,出现特殊的字符%E2%80%8B
%E2%80%8B是什么字符
风烟
05-24 9229
问题背景 今天测试发现一个很奇怪的问题,云端返回的图片链接看起来没有任何问题,但是在网页中打开的时候就是报错,找不到这个图片。 结果按住command键,鼠标点击这个URL,发现这个URL后面带了%E2%80%8B这个字符,导致图片找不到。 在返回数据的时候移动光标是可以发现这个字符的。 原因 经调查这个特殊字符叫 Zero-width space,简称 ZWSP,中文名 零宽空格;它是一种不可打印的Unicode字符,就是说一般情况 肉眼看不见 ,但是当它变成URL的一部分,就会变成 %E2%80%8E
Http请求api时路径中多了%E2%80%8B字符
weixin_45869649的博客
10-08 1717
Http请求api时路径中多了%E2%80%8B字符 代码中明明请求路径的为下图 但浏览器中变成下图 一直请求404 最后发现:因为我是从swagger文档中复制过来的,解耦路径时带了空白url编码(空白编码没有宽度,所以看不见,但是删除几次就可以了) 解决办法 方法一:手动输入地址 方法二:使用replace(/%E2%80%8B/g, “”)替换掉多余字符 ...
替换URL中的特殊字符(%E2%80%8B)
Sunshine_Jian的博客
04-11 5955
一、场景: 在复制后端接口文档的时候,调用时直接报404错误,查看请求的时候,发现有特殊字符出现, 经排查url,发现其中有特殊字符,且肉眼无法识别。 具体表现:鼠标光标在慢慢向后移动时,会在特殊字符那里停顿一下; 错误示例:​/api​/menu​/goodsList​/ 二、解决办法: 1、delete 找到特殊字符的位置,直接删除; 2、将 特殊字符 替换 为 ‘’ // 请求拦截器 axios.interceptors.request.use( config => {
%E2%80%8EZero-Width Space
weixin_43804804的博客
11-26 880
从swagger复制接口地址,发送请求却返回了404。 打印请求的config查看,地址并无异常 再抓包查看 搜索发现,%E2%80%8E的学术名词叫 Zero-width-space(零宽空格) ,顾名思义,它是一个Unicode字符,却肉眼不可见。 解决方案: 删除复制的地址,手敲一遍; 在请求拦截器里对url进行字符过滤。(推荐,一劳永逸) axios请求拦截器示例代码 // 创建axios实例 const request = axios.create({ baseURL: "你想设置的bas
Python字符错误,一个特殊的字符?(%E2%80%8B)
wly
02-18 1万+
Left​​​​​​​​​​Right 把上面的两个单词拷贝下来,粘贴到一个文本编辑器中,比如txt文件。尝试在字符串中移动光标,会发现在t和R之间要移动3次才能移动过去,也就是说,其实那儿有一个特殊的字符,它没有宽度,让人误以为是什么也没有,但是如果编码一下会发现确实是有东西的: encodeURI():%E2%80%8B感觉能弄来做点有意思的事。
台安-E2变频器使用手册
"台安-E2使用手册包含了关于台安-E2变频器的详细信息,提供了安全注意事项、硬件说明、安装指南、操作说明、保养维护以及外围组件的介绍。手册旨在帮助用户充分发挥变频器的功能并确保使用安全。" 台安-E2变频器是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值