我将URL存储在数据库中,我希望能够知道两个URL是否相同.
通常,末尾的尾部斜杠不会更改您从服务器获得的响应. (即http://www.google.com/与http://www.google.com相同)
我是否可以盲目地从任何URL中删除尾部斜杠,而不查看任何内容?
这样安全吗?
我的意思是“不看任何东西”就是我要删除斜线:
http://www.google.com/q?xxx=something&yyy=something/
我知道Web服务器理论上可以返回完全不同的东西,如果它想要的话,我知道有时会转到没有斜杠的URL会重定向到斜杠.我唯一的目的是确定两个URL是否相同.
这种方法安全吗?
解决方法
不,它并不总是安全的. Web服务器无论如何都可以解释URL的路径部分.如果不在URL上使用GET或HEAD,您无法分辨它将做什么(解析URI).
