Natknąłem się na to przypadkowo, gdy błędnie wpisałem adres URL strony internetowej w przeglądarce.

Dlaczego odwiedziny http://example.com/%powodują zgłoszenie błędu nieprawidłowego żądania HTTP 400? Czy serwer oczekuje czegoś innego po znaku procentu lub przed nim?

Wydaje się, że dzieje się tak w przypadku serwerów Apache i Nginx.

• (Serwer: cloudflare-nginx) /superuser//%

  

• (Serwer: Apache) http://mozilla.org/%

  

Krótka odpowiedź

Zgodnie z RFC 3986 , pusty %znak nie jest prawidłową składnią URI ; po nim powinny następować dwie znaczące cyfry szesnastkowe .

Długa odpowiedź

Otrzymany kod statusu HTTP należy do 4xxklasy:

4xx: Client Error - The request contains bad syntax or cannot be fulfilled

_{Źródło: Rejestr kodów statusu protokołu HTTP (Hypertext Transfer Protocol)}

W szczególności kod 400jest zdefiniowany przez Internet Engineering Task Force (IETF) w RFC 2616:

10.4.1 400 Zła prośba

Serwer nie mógł zrozumieć żądania z powodu nieprawidłowej składni. Klient NIE POWINIEN powtarzać żądania bez modyfikacji.

_{Źródło: RFC 2616 - Hypertext Transfer Protocol - HTTP / 1.1}

Cytując Wikipedię (moje odważne podkreślenie):

Znaki dozwolone w URI są albo zastrzeżone lub niezarezerwowany ( lub procent postać w ramach procent kodowania ).

_{Źródło: Kodowanie procentowe - Kodowanie procentowe w URI}

Jeśli chcesz wstawić literalnego %symbolu, należy użyć jego procentowy zakodowanych reprezentacji: %25.

Dalsza lektura

• Lista kodów stanu HTTP
• Kodowanie procentowe

Znak procentu służy do wstawienia znaku, który zwykle nie jest obsługiwany w adresie URL. Na przykład% 20 jest taki sam jak spacja.