本人遇到两次前台地址参数问题都是因为参数里面有特殊字符造成的
第一次是在上海某银行信用卡中心url参数里面有一个“=”,因为银行的安全监测系统比较完善,监测出来是黑龙江某ip恶意注入,当时没考虑到时参数问题纠结了一上午查问题,最后还是项目组里面的大神一眼看穿,解决掉了,现在想想黑龙江那大哥好冤 :D
第二次是在上海做积分商城的一个公司,第三方公司接入我们积分系统,由于账号采用加密,导致加密后账号就出现特殊字符,参数到后台以后需要在我们库里匹配用户,由于地址栏解析不了所以就一直提示登录失败用户不存在,本人看了一下地址栏的参数和后台解析的参数加上之前原道这个问题就立马怀疑是这个问题马上就解决掉了
所以为了防止更多的通知掉到坑里面,在这里就把注意事项发一下,我也是集广大网友的数据与一起发的这个,如有雷同不胜荣幸
[color=red][b]URL中+号表示空格 %2B [/b]
[b]URL中的空格可以用 %20 [/b]
[b]URL中指定的参数间的分隔符 %26 [/b][/color]
等等
如果各位通知不知道自己的参数里面会将来出现哪些特殊字符的话,可以使用下面的这个方法转码
例如 [color=indigo]String uaerName="123%=";[/color]
可以使用 [color=indigo]String uaerNameEncode = java.net.URLEncoder.encode(uaerName);[/color]处理
希望我的这个方法能帮到你们,谢谢..
第一次是在上海某银行信用卡中心url参数里面有一个“=”,因为银行的安全监测系统比较完善,监测出来是黑龙江某ip恶意注入,当时没考虑到时参数问题纠结了一上午查问题,最后还是项目组里面的大神一眼看穿,解决掉了,现在想想黑龙江那大哥好冤 :D
第二次是在上海做积分商城的一个公司,第三方公司接入我们积分系统,由于账号采用加密,导致加密后账号就出现特殊字符,参数到后台以后需要在我们库里匹配用户,由于地址栏解析不了所以就一直提示登录失败用户不存在,本人看了一下地址栏的参数和后台解析的参数加上之前原道这个问题就立马怀疑是这个问题马上就解决掉了
所以为了防止更多的通知掉到坑里面,在这里就把注意事项发一下,我也是集广大网友的数据与一起发的这个,如有雷同不胜荣幸
[color=red][b]URL中+号表示空格 %2B [/b]
[b]URL中的空格可以用 %20 [/b]
[b]URL中指定的参数间的分隔符 %26 [/b][/color]
等等
如果各位通知不知道自己的参数里面会将来出现哪些特殊字符的话,可以使用下面的这个方法转码
例如 [color=indigo]String uaerName="123%=";[/color]
可以使用 [color=indigo]String uaerNameEncode = java.net.URLEncoder.encode(uaerName);[/color]处理
希望我的这个方法能帮到你们,谢谢..
149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
