解决URL出现%E2%80%8E(Zero-Width Space)

最新推荐文章于 2024-11-13 11:48:40 发布
最新推荐文章于 2024-11-13 11:48:40 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: Php / Pear / Mysql / Node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5904/article/details/82609998
版权
本文详细介绍了如何识别和处理URL中不易察觉的ZERO-WIDTHSPACE字符,这种字符可能导致链接错误,并提供了相应的代码示例来帮助过滤它们。了解如何通过简单步骤避免这类技术陷阱。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当URL出现%E2%80%8E就代表你的URL里面有包含一个ZERO-WIDTH SPACE (ZWSP)

这个是肉眼无法发现的空白,有时候你会觉得明明已经按下了,却怎么游标还在原地,没有移动到下一个字元去

 

这种时候就代表这两个字元中间有一个ZWSP的存在

ZWSP一般情况是打不出来的,但是如果你是透过WORD等等的文件编辑器复制贴上的

就很有可能含有ZWSP,一般情况下ZWSP并不影响阅读

但是当它变成URL的一部分,就会变成%E2%80%8E ,使你的URL错误

这都还算是好发现且好解决的

要是当他要拿来当hash的值做验证,如同下面这样

if(sha1($password)!== sha1($_POST['password'])){ // no permission }

 

就会发现密码看起来一样,可是却怎么也过不了的鬼打墙…

查起来很痛苦的…

可以透过下面的程式码过滤掉

// remove zero width space
$value = str_replace("\xe2\x80\x8b", '', $value);
$value = str_replace("\xe2\x80\x8c", '', $value);
$value = str_replace("\xe2\x80\x8d", '', $value);

 

参考资料:

  1. Wikipedia
  2. 老洪的IT学习系统

 

 

%E2%80%8E Zero-Width Space
sunho89的专栏
04-12 4122
今天要处理一个js生成当前时间提交到后台保存。 js code var myDate = new Date(); callInDateTime=myDate.toLocaleString( ); //获取日期与时间 后台C# code DateTime dt = Convert.ToDateTime(Request["callInDateTime"]); 谷歌、
网址里面有个特殊字符-零宽度
叉叉敌的博客
04-22 1614
所见不一定是所得. 网址里面有个特殊字符%E2%80%8B 今天终于活久见, 看上去是一样的, 但是处理不能处理. 看上去是2001603.url编码是2%E2%80%8B001603/ , str(path).split('/')[-1].encode('ascii')=='MAIN_HCP3_AU_ER_G55D_UNIT_DB_2001603' {UnicodeEncodeError...
%E2%80%8E(Zero-Width Space
weixin_43804804的博客
11-26 1025
从swagger复制接口地址,发送请求却返回了404。 打印请求的config查看,地址并无异常 再抓包查看 搜索发现,%E2%80%8E的学术名词叫 Zero-width-space(零宽空格) ,顾名思义,它是一个Unicode字符,却肉眼不可见。 解决方案: 删除复制的地址,手敲一遍; 在请求拦截器里对url进行字符过滤。(推荐,一劳永逸) axios请求拦截器示例代码 // 创建axios实例 const request = axios.create({ baseURL: "你想设置的bas
URL中出现了%E2%80%8E(Zero-Width Space
zhaogaojian的专栏
07-04 282
下面两个url地址,看起来是一样的,但是粘贴到记事本里会发现一个多出了很长的空格 url: '/secure​/Dishes/GetList', url: '/secure/Dishes/GetList', 这种字符串作为url地址访问数据库时是不会成功的,可以手动从新敲一遍代码解决...
请求地址出现不明的字符%E2%80%8E(Zero-Width Space
lj1530562965的博客
08-26 2381
从swagger复制接口地址,发送请求却返回了404。 因为请求网址中出现了不明的字符:%E2%80%8E %E2%80%8E的学术名词叫 Zero-width-space(零宽空格) ,它是一个Unicode字符,却肉眼不可见 解决方案: 1.删除复制的地址,手敲一遍; 2.在请求拦截器里对url进行字符过滤。(推荐,一劳永逸) // 创建axios实例 const request = axios.create({ baseURL: "你想设置的baseURL", // url = base url
ffmpeg源码简析(十三)ffmpeg API变更 2009-03-01—— 2017-05-09变更
WangShuo的专栏
05-09 3万+
Add:新增的Change/Rename:修改的Deprecate:过时的。以后很有可能删除。Remove:删除的 The last version increases were: libavcodec: 2015-08-28 libavdevice: 2015-08-28 libavfilter: 2015-08-28 libavformat: 2015-08-28 libavr
Python基础_闭包和迭代器
flinjin的博客
03-06 1万+
闭包的概念: 闭包就是内层函数,对外层函数(非全局)的变量的引用,称之为闭包 可以使用__closure__来检测函数是否是闭包,使用函数名.__closure__返回是true就是闭包。 作用: 可以让一个局部变量常驻内存。 使变量更加安全。 def f1(): name = "华山大弟子" #常驻内存,以后什么时候调用函数使用变量的时候,都可以用。 def f2(): ...
物联网开发124 - Micropython ESP32 C3连接AHT20温湿度传感器和BMP280压力传感器模块_aht20+bmp280
2401_87557129的博客
11-13 799
ST7735S文档: https://www.waveshare.net/w/upload/e/e2/ST7735S_V1.1_20111121.pdf。FrameBuf文档: https://docs.micropython.org/en/latest/library/framebuf.html。屏幕详细信息: https://wiki.luatos.com/peripherals/lcd_air10x/index.html。:param rotate: 旋转 0 横屏 1 竖屏。
python爬虫之数据提取、正则表达式、xml、XPath、etree、CSS选择器 BeautifulSoup4
reb0rn
04-16 1万+
1、页面解析和数据提取简介 (1)结构数据:先有的结构,再谈数据 -JSON文件 -JSON Path -转换成python类型进行操作(json类) -XML文件 -转换成python类型(xmltodict) -XPath ...
解决URL 中出现%E2%80%8E
weixin_44997008的博客
08-17 4358
解决URL 中出现%E2%80%8E 调用第三方接口时,从内部WIKI 上复制了URL 的地址,直接帖在VS2019 中去使用 调试时发现无法获取数据,报404 查看拼接的URL是ok的,此时在VS中是看不出来有空格存在的, 通过Swagger 获取数据也是OK 的, 尝试把URL 直接放在浏览器里去执行,发现URL 解析出来包含”%E2%80%8E“, 尝试找解决方案,把“%E2%80%8E”过滤 具体方案如下: 通过string.Replace()对“%E2%80%8E” 进行过滤 把有问题的URL
vue项目中拼接出来的url中出现特殊字符%E2%80%8B的问题记录
qq_36877078的博客
07-14 3034
复制出来的url中出现%E2%80%8B%E2%80%8B的问题
python去除零宽字符 ZWNBSP
qq_41841073的博客
12-14 4011
当我们读取txt文件的时候,有时候会出现编码问题,就是一行中平白无故多出一个零宽字符,如下所示: 我发现这个问题在python3可以解决,方式如下: open(file_path, mode='r', encoding='UTF-8-sig') 以这种方式打开问价就行,前提python解释器是python3 参考文档在这里 ...
%E2%80%8B是什么字符
风烟
05-24 1万+
问题背景 今天测试发现一个很奇怪的问题,云端返回的图片链接看起来没有任何问题,但是在网页中打开的时候就是报错,找不到这个图片。 结果按住command键,鼠标点击这个URL,发现这个URL后面带了%E2%80%8B这个字符,导致图片找不到。 在返回数据的时候移动光标是可以发现这个字符的。 原因 经调查这个特殊字符叫 Zero-width space,简称 ZWSP,中文名 零宽空格;它是一种不可打印的Unicode字符,就是说一般情况 肉眼看不见 ,但是当它变成URL的一部分,就会变成 %E2%80%8E
替换URL中的特殊字符(%E2%80%8B)
Sunshine_Jian的博客
04-11 6419
一、场景: 在复制后端接口文档的时候,调用时直接报404错误,查看请求的时候,发现有特殊字符出现, 经排查url,发现其中有特殊字符,且肉眼无法识别。 具体表现:鼠标光标在慢慢向后移动时,会在特殊字符那里停顿一下; 错误示例:​/api​/menu​/goodsList​/ 二、解决办法: 1、delete 找到特殊字符的位置,直接删除; 2、将 特殊字符 替换 为 ‘’ // 请求拦截器 axios.interceptors.request.use( config => {
字符串匹配的KMP算法 作者: 阮一峰 http://www.ruanyifeng.com/blog/2013/05/Knuth%E2%80%93Morris%E2%80%93Pratt_al
tuyuanxiu的专栏
10-27 1243
字符串匹配是计算机的基本任务之一。   举例来说,有一个字符串"BBC ABCDAB ABCDABCDABDE",我想知道,里面是否包含另一个字符串"ABCDABD"?   许多算法可以完成这个任务,Knuth-Morris-Pratt算法(简称KMP)是最常用的之一。它以三个发明者命名,起头的那个K就是著名科学家Donald Knuth。   这种算法不太容
前端vue请求接口显示或URL显示 E2%80%8B 问题记录
亓筱晨博客
04-25 5552
当调接口的时候或者window.location.href跳转时候遇到 E2%80%8B 导致报错显示不正常。 %E2%80%8B是个什么特殊字符呢? 通过页面源码可以看到它就是​这个字符叫做Zero Width Space,中文称为零宽空白、零宽度空白字符(十六进制:​,十进制:​)。就是不占用任何宽度的空白字符,像个幽灵样的存在。在主流文本编辑器包括词本中均没有任何显示效果,但复制拷贝会带上零宽空白。不过不可见也不可打印。 解决方案:
Kolmogorov–Smirnov test(K-S检验)
热门推荐
寂风如雪
07-10 7万+
主要参考资料: (1)https://en.wikipedia.org/wiki/Kolmogorov%E2%80%93Smirnov_test (2)https://wenku.baidu.com/view/ccfa573a3968011ca30091d6.html Kolmogorov–Smirnov statistic 累计分布函数: 其中 I[−inf,x]I[−inf...
Python字符错误,一个特殊的字符?(%E2%80%8B)
wly
02-18 1万+
Left​​​​​​​​​​Right 把上面的两个单词拷贝下来,粘贴到一个文本编辑器中,比如txt文件。尝试在字符串中移动光标,会发现在t和R之间要移动3次才能移动过去,也就是说,其实那儿有一个特殊的字符,它没有宽度,让人误以为是什么也没有,但是如果编码一下会发现确实是有东西的: encodeURI()%E2%80%8B感觉能弄来做点有意思的事。
%E7%94%A8%E5%A6%82%E4%B8%8B%E7%9A%84SQL%E8%AF%AD%E5%8F%A5%E5%88%9B%E5%BB%BA%E4%B8%80%E4%B8%AATeacher%E8%A1%A8%5CnCREATE+TABLE+Teacher+%28+TNO+Char%286%29+NOT+NULL%2C%5CnNAME+Char%288%29+NOT+NULL%2C%5CnSEX+Char%282%29%2C+SAL+INT%2C%5CnSDETP+char%2812%29+check+%28SDEPT+IN%28%E2%80%98IS%E2%80%99%2C%E2%80%99MA%E2%80%99%2C%E2%80%99CS%E2%80%99%29%29%29%5Cn%E5%8F%AF%E4%BB%A5%E6%8F%92%E5%85%A5%E5%88%B0Teacher%E8%A1%A8%E4%B8%AD%E7%9A%84%E5%85%83%E7%BB%84%E6%98%AF_________%E3%80%82%5CnA%E3%80%81%EF%BC%88%E2%80%98T0203%E2%80%99%EF%BC%8C%E2%80%98%E5%88%98%E5%88%9A%E2%80%99%EF%BC%8CNULL%EF%BC%8CNULL%EF%BC%8C%E2%80%98IS%E2%80%99%EF%BC%89%5CnB%E3%80%81%EF%BC%88+NULL%EF%BC%8C+%E2%80%98%E7%8E%8B%E8%8A%B3%E2%80%99%EF%BC%8C%E2%80%98%E5%A5%B3%E2%80%99%EF%BC%8C%E2%80%981200%E2%80%99%EF%BC%8C%E2%80%98CS%E2%80%99%EF%BC%89%5CnC%E3%80%81%EF%BC%88%E2%80%98T0111%E2%80%99%EF%BC%8CNULL%EF%BC%8C%E2%80%98%E7%94%B7%E2%80%99%EF%BC%8C23%EF%BC%8C%E2%80%98MA%E2%80%99%EF%BC%89%5CnD%E3%80%81%EF%BC%88%E2%80%98T0101%E2%80%99%EF%BC%8C%E2%80%98%E6%9D%8E%E5%8D%8E%E2%80%99%EF%BC%8C%E7%94%B7%EF%BC%8C2100%2C%E2%80%98EN%E2%80%99%EF%BC%89%5Cn%E6%AD%A3%E7%A1%AE%E7%AD%94%E6%A1%88%EF%BC%9AA
最新发布
06-01
### 插入语句与约束条件分析 在创建 `Teacher` 表时,定义了以下字段及其约束条件[^1]: - `TNO`:字符类型,长度为6,不可为空。 - `NAME`:字符类型,长度为8,不可为空。 - `SEX`:字符类型,长度为2,可为空。 - `SAL`:整数类型,可为空。 - `SDEPT`:字符类型,长度为12,必须满足检查约束 `check (SDEPT IN('IS', 'MA', 'CS'))`。 为了确保插入的记录符合表的约束条件,必须满足以下要求: 1. `TNO` 和 `NAME` 字段不能为空。 2. `SDEPT` 字段的值必须是 `'IS'`、`'MA'` 或 `'CS'`。 3. 其他字段可以为空,但如果提供值,则需符合其数据类型的定义。 以下是符合上述约束条件的正确插入语句示例: ```sql INSERT INTO Teacher (TNO, NAME, SEX, SAL, SDEPT) VALUES ('T00001', '张三', '男', 5000, 'IS'); ``` 此语句中,`TNO` 和 `NAME` 字段提供了非空值,`SDEPT` 的值为 `'IS'`,符合检查约束。如果需要插入其他符合条件的记录,可以调整字段值,但必须遵循相同的规则。 #### 不符合约束条件的示例 以下是一些不符合约束条件的插入语句示例及其原因: 1. **`TNO` 字段为空**: ```sql INSERT INTO Teacher (TNO, NAME, SEX, SAL, SDEPT) VALUES (NULL, '李四', '女', 6000, 'CS'); ``` - 错误:`TNO` 字段不能为空。 2. **`SDEPT` 字段值不在允许范围内**: ```sql INSERT INTO Teacher (TNO, NAME, SEX, SAL, SDEPT) VALUES ('T00002', '王五', '男', 7000, 'PH'); ``` - 错误:`SDEPT` 的值必须为 `'IS'`、`'MA'` 或 `'CS'`。 3. **`NAME` 字段为空**: ```sql INSERT INTO Teacher (TNO, NAME, SEX, SAL, SDEPT) VALUES ('T00003', NULL, '女', 8000, 'MA'); ``` - 错误:`NAME` 字段不能为空。 ### 总结 只有当插入语句中的所有字段值均符合表定义中的约束条件时,才能成功执行插入操作。任何违反约束条件的尝试都会导致 SQL 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值