我正在使用CodeIgniter PHP框架。我使用JS动态加载PHP页面:
$('someIFrame').writeAttribute(
'src',
'/index.php/controller/method/' +
escape(userGeneratedString)
);
当我运行此代码时,CodeIgniter给了我这个错误:
http://192.168.0.81/index.php/controller/method/dude%27s%20face
An Error Was Encountered
The URI you submitted has disallowed characters.
这是完全不正确的,因为所讨论的URL不包含任何不允许的字符。我的配置文件允许该URL中存在的所有字符:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_()@\-';
所以我很沮丧,只允许所有字符防止错误。
// Leave blank to allow all characters -- but only if you are insane.
// DO NOT CHANGE THIS UNLESS YOU FULLY UNDERSTAND THE REPERCUSSIONS!!
//$config['permitted_uri_chars'] = 'a-z 0-9~%.:_()@\-';
$config['permitted_uri_chars'] = '';
这条线上方的警告消息听起来很可怕。允许所有字符可能会出什么问题?我会被黑客入侵吗?
最佳答案
codeigniter中的URL为urldecoded,因此%27转换为不在您允许的字符列表中的',因此触发了错误。因此,一旦解码,就需要允许字符。
换句话说,当codeigniter看到您%27时,它已经被解码为'。
Source
关于javascript - 在CodeIgniter中的URL中允许任何字符,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4170418/