انکودینگ درصد

منتشر شده در دسته : بلاگ, تست نفوذ وب

انکودینگ درصد (Percent Encoding) یکی از انواع انکودینگ URL می باشد. در این مطلب یکی از انواع تکنیک های رایج انکودینگ URL با نام انکودینگ درصد را شرح می دهیم.

انکودینگ درصد

انکودینگ درصد راهی است که با استفاده از آن برخی از کاراکترهای URL با علامت درصد جایگزین شده و به دنبال آن معادل هگزادسیمال آن کاراکتر قرار می گیرد. توسعه دهندگان اغلب از این نوع انکودینگ استفاده می کنند چرا که در برخی شرایط کاراکتر ارسال شده به سرور به درستی تفسیر نمی شود و در انتقال با مشکل مواجه می شود.

برخی پروتکل ها همچون OAuth نیاز دارند تا برخی پارامترهایشان همچون redirect_uri با انکودینگ درصد ارایه شده تا از بقیه قسمت های URL متمایز گردد. به عنوان نمونه کاراکتر کوچکتر > به صورت 3c% انکود می شود.

انکودینگ URL معمولا بر روی کاراکترهایی که در RFC 3986 تعریف شده انجام می شود. در این RFC گفته شده که کاراکترها بایستی در دو مجموعه جداگانه قرار گیرند. کاراکترهای رزرو شده و کاراکترهای رزرو نشده.

کاراکترهای رزرو شده معمولا معنی خاصی درون محتوا URL می دهند و بایستی حتما به شکل دیگر انکود شوند. این کار مانع از تفسیر غلط مرورگر از کاربرد کاراکتر در URL می دهد. به عنوان مثال کاراکتر / در آدرس URL موجب جدا کردن نام مسیر می شود ولی اگر در محتوای آدرس شده این کاراکتر به کار برده شود بایستی حتما به مقدار 2F% انکود شده تا مانع اشتباه تفسیرگر URL شود.

کاراکترهای بدون محدودیت

کاراکترهای زیر به عنوان بخشی از آدرس URL با استفاده از تکنیک های انکودینگ تبدیل نمی شوند :

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
a b c d e f g h i j k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9 - _ . ~

کاراکترهای دارای محدودیت

کاراکترهای زیر به عنوان بخشی از آدرس URL با استفاده از تکنیک های انکودینگ تبدیل می شوند :

! * ' ( ) ; : @ & = +
$ , / ? # [ ]

جدول انکودینگ

جدول زیر لیستی از کاراکترها و شکل انکود شده آنها را نمایش می دهد.

انکودینگ درصد - انکودینگ url - تکنیک های رایج انکودینگ URL - انکودینگ percent

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *