-2
Почему я не могу передать символ '<' в качестве параметра в URL? Если я:Невозможно передать '<' в URL как параметр
http://localhost:9566/?myVar=2 это нормально
Но я не могу сделать:
http://localhost:9566/?myVar=<foo> Почему это дает мне ошибку?
Когда я кодирую URL-адрес <foo> Я получаю %3Cfoo%3E.
И когда я http://localhost:9566/?myVar=%3Cfoo%3E, я все еще получаю ту же ошибку:
Вы прочитали подробное, полезное сообщение, которое вы только что опубликовали? – SLaks
Да, я не понимаю, как работают эти атак. Если я включаю пробел после символа <<, то я не получаю ошибку. Например, я мог бы отправить «< foo >», но я не могу отправить «», поэтому мне трудно понять, как можно совершить атаку. Я знаю, как это исправить. Думаю, я мог бы заменить «<» на «<», а затем заменить его. это просто, что я думал, что это ошибка, и много времени есть отличные ответы здесь ... –
'