Muszę stworzyć stronę internetową, która będzie zawierała artykuły i chciałbym stworzyć dla niej przyjazne adresy URL, na przykład adres URL strony z

Tytuł: Test artykułu

powinny stać się: http://www.example.com/articles/article_test.

Oczywiście muszę usunąć niektóre znaki z tytułu, takie jak ?lub #, ale nie jestem pewien, które z nich usunąć.

Czy ktoś może mi powiedzieć, jakie postacie można bezpiecznie zachować?

Cytując sekcję 2.3 RFC 3986 :

„Znaki, które są dozwolone w identyfikatorze URI, ale nie mają zarezerwowanego celu, nazywane są niezarezerwowanymi. Należą do nich wielkie i małe litery, cyfry dziesiętne, łącznik, kropka, podkreślenie i tylda”.

ALPHA  DIGIT  "-" / "." / "_" / "~"

Zauważ, że RFC 3986 zawiera mniej zastrzeżonych znaków interpunkcyjnych niż starszy RFC 2396 .

Istnieją dwa zestawy znaków, na które musisz uważać: zarezerwowane i niebezpieczne .

W zastrzeżonych znaków są:

• ampersand („&”)
• dolar („$”)
• znak plus („+”)
• przecinek („,”)
• ukośnik ("/")
• dwukropek (":")
• średnik (";")
• równa się („=”)
• znak zapytania ("?")
• Symbol „At” („@”)
• funt ("#").

Znaki ogólnie uważane za niebezpieczne to:

• przestrzeń (" ")
• mniejszy i większy niż ("<>")
• otwórz i zamknij nawiasy („[]”)
• otwórz i zamknij nawiasy klamrowe („{}”)
• rura ("|")
• ukośnik wsteczny ("\")
• daszek („^”)
• procent („%”)

Mogłem zapomnieć o jednym lub więcej, co prowadzi do tego, że powtarzam odpowiedź Carla V. Na dłuższą metę prawdopodobnie lepiej będzie, jeśli użyjesz "białej listy" dozwolonych znaków, a następnie zakodujesz łańcuch, zamiast próbować być na bieżąco ze znakami, które są zabronione przez serwery i systemy.

Najlepiej jest zachować tylko niektóre znaki (biała lista), zamiast usuwać niektóre znaki (czarna lista).

Możesz technicznie zezwolić na dowolny znak, o ile poprawnie go zakodujesz. Ale aby odpowiedzieć w duchu pytania, powinieneś pozwolić tylko tym postaciom:

1. Małe litery (zamień duże na małe)
2. Liczby od 0 do 9
3. Myślnik - lub podkreślenie _
4. Tilde ~

Wszystko inne ma potencjalnie specjalne znaczenie. Na przykład możesz pomyśleć, że możesz użyć +, ale można go zastąpić spacją. i jest również niebezpieczny, zwłaszcza jeśli używasz pewnych reguł przepisywania.

Podobnie jak w przypadku innych komentarzy, zapoznaj się ze standardami i specyfikacjami, aby uzyskać szczegółowe informacje.

Zawsze bezpieczne

Są one bezpieczne (w teorii / specyfikacji), w zasadzie wszędzie z wyjątkiem nazwy domeny.
Kodowanie procentowe wszystkiego, czego nie ma na liście, i gotowe.

    A-Z a-z 0-9 - . _ ~ ( ) ' ! * : @ , ;

Czasami bezpieczne

Bezpieczny tylko wtedy, gdy jest używany w określonych składnikach adresu URL; używać ostrożnie.

    Paths:     + & =
    Queries:   ? /
    Fragments: ? / # + & =
    

Nigdy nie było bezpiecznie

Zgodnie ze specyfikacją URI (RFC 3986) wszystkie inne znaki muszą być zakodowane w procentach. To zawiera:

    <space> <control-characters> <extended-ascii> <unicode>
    % < > [ ] { } | \ ^
    

Jeśli problemem jest maksymalna kompatybilność, ogranicz zestaw znaków do AZ az 0-9 - _.
(z kropkami tylko dla rozszerzeń plików).

Miej na uwadze kontekst

Nawet jeśli jest prawidłowy zgodnie ze specyfikacją, adres URL może nadal być „niebezpieczny”, w zależności od kontekstu. Na przykład plik: /// URL zawierający nieprawidłowe znaki w nazwie pliku lub składnik zapytania zawierający „?”, „=” I „&”, gdy nie są używane jako separatory. Prawidłowa obsługa takich przypadków zależy na ogół od skryptów i można je obejść, ale należy o tym pamiętać.

Patrząc na RFC3986 - Uniform Resource Identifier (URI): Generic Syntax , twoje pytanie obraca się wokół składnika ścieżki w identyfikatorze URI.

    foo://example.com:8042/over/there?name=ferret#nose
     \_/   \______________/\_________/ \_________/ \__/
      |           |            |            |        |
   scheme     authority       path        query   fragment
      |   _____________________|__
     / \ /                        \
     urn:example:animal:ferret:nose

Cytując sekcję 3.3, prawidłowe znaki identyfikatora URI segmentsą typu pchar:

pchar = unreserved / pct-encoded / sub-delims / ":" / "@"

Który rozkłada się na:

ALPHA / DIGIT / "-" / "." / "_" / "~"

pct-encoded

"!" / "$" / "&" / "'" / "(" / ")" / "*" / "+" / "," / ";" / "="

":" / "@"

Albo innymi słowy: można użyć dowolnego (non-temat kontroli) znak z tabeli ASCII , except / , ?, #, [i ].

To zrozumienie jest poparte przez RFC1738 - Uniform Resource Locators (URL) .

unreserved = ALFA / DIGIT / "-" / "." / „_” / „~”

Z kontekstu, który opisujesz, podejrzewam, że to, co faktycznie próbujesz stworzyć, to coś, co nazywa się „ślimakiem SEO”. Najlepszą ogólnie znaną praktyką w tym zakresie jest:

1. Konwertuj na małe litery
2. Konwertuj całe sekwencje znaków innych niż az i 0-9 na jeden łącznik (-) (bez podkreślenia)
3. Usuń „słowa stop” z adresu URL, tj. Słowa, których indeksowanie nie ma znaczenia, takie jak „a”, „an” i „the”; „Stop words” Google dla obszernych list

Na przykład artykuł zatytułowany „Użycie! @% $ * Do przedstawiania przekleństw w komiksach” otrzymałby porcję „użytkowanie-reprezentowanie-przekleństw-komiksów”.

Format identyfikatora URI jest zdefiniowany w dokumencie RFC 3986 . Szczegóły w sekcji 3.3.

Z punktu widzenia SEO, łączniki są preferowane, a nie podkreślenia. Konwertuj na małe litery, usuń wszystkie apostrofy, a następnie zastąp wszystkie niealfanumeryczne ciągi znaków jednym łącznikiem. Odetnij nadmiar łączników na początku i na końcu.

Miałem podobny problem, chciałem mieć ładne adresy URL i doszedłem do wniosku, że muszę zezwalać tylko na litery, cyfry, - i _ w adresach URL. W porządku, potem napisałem kilka ładnych wyrażeń regularnych i zdałem sobie sprawę, że rozpoznaje on wszystkie znaki UTF8 nie są literami w .NET i został wkręcony. Wydaje się, że jest to znany problem dotyczący silnika wyrażeń regularnych .NET. Więc dotarłem do tego rozwiązania:

private static string GetTitleForUrlDisplay(string title)
{
    if (!string.IsNullOrEmpty(title))
    {
        return Regex.Replace(Regex.Replace(title, @"[^A-Za-z0-9_-]", new MatchEvaluator(CharacterTester)).Replace(' ', '-').TrimStart('-').TrimEnd('-'), "[-]+", "-").ToLower();
    }
    return string.Empty;
}


/// <summary>
/// All characters that do not match the patter, will get to this method, i.e. useful for unicode chars, because
/// .NET impl of regext do not handle unicode chars. So we use char.IsLetterOrDigit() which works nicely and we 
/// return what we approve and return - for everything else.
/// </summary>
/// <param name="m"></param>
/// <returns></returns>
private static string CharacterTester(Match m)
{
    string x = m.ToString();
    if (x.Length > 0 && char.IsLetterOrDigit(x[0]))
    {
        return x.ToLower();
    }
    else
    {
        return "-";
    }
}

Zauważyłem, że bardzo przydatne jest zakodowanie mojego adresu URL na bezpieczny, gdy zwracałem wartość za pośrednictwem ajax / php do adresu URL, który został następnie ponownie odczytany przez stronę.

Wyjście PHP z koderem url dla znaku specjalnego &

//PHP returning the sucess info of ajax request
echo "".str_replace('&','%26',$_POST['name'])." category was changed";

//javascript sending the value to url
window.location.href='time.php?return=updated&val='+msg;

//javascript/php executing the function printing the value of the url,
//now with the text normally lost in space because of the reserved & character.

setTimeout("infoApp('updated','<?php echo $_GET['val'];?>');",360);

Mam nadzieję, że ktoś uzna moje małe fragmenty kodu za przydatne! :)

Myślę, że szukasz czegoś takiego jak „Kodowanie adresu URL” - kodowanie adresu URL w celu „bezpiecznego” używania go w sieci:

Oto odniesienie do tego. Jeśli nie chcesz żadnych znaków specjalnych, po prostu usuń te, które wymagają kodowania adresu URL:

http://www.w3schools.com/TAGS/ref_urlencode.asp

Od 3 do 50 znaków. Może zawierać małe litery, cyfry i znaki specjalne - kropkę (.), Myślnik (-), podkreślenie (_) i stawkę (@).