친절한 URL 사용을 위해 콜론이 안전합니까?

Question

우리는 응용 프로그램 섹션을 슬래시로 구분 된 단어로 지정하는 URL 시스템을 설계하고 있습니다. URL의 관련 부분은 (클라이언트 측에 컨트롤러 레이어로 해석됩니다) 해시에있을 것입니다, 그래서 특히이는, GWT에 : 일부 섹션이 추가 속성을해야 할 수도 있습니다

http://site/gwturl#section1/section2 

, 어떤 :으로 지정하여 URL의 섹션 부분이 모호하지 않도록하고 싶습니다.

물론

http://site/gwturl#user:45/comments 

, 우리는 URL 편의를 위해이 일을하는, 그래서 우리는 이러한 문자 중 누구도 어떤을 보유하지 않습니다 있는지 확인하고 싶습니다 : 코드는 다음과 같이 :에 다음 /에 첫번째 분할 것 특별한 의미는 브라우저에서 URL 인코딩-, 또는 다른 시스템, 그리고이 같은 URL로 끝날 것

http://site/gwturl#user%3A45/comments <--- BAD 

이런 식으로 콜론을 사용 안전 (하는 내가되지 않습니다 의미 자바 스크립트 또는 Java 코드조차도 브라우저, 북 마킹 시스템에 자동으로 인코딩됩니까?

Answer 1

나는 최근 wrote의 URL 인코더 후 경우에 연결 어떤 포트 구별하는 데 사용됩니다, 그래서이 내 마음에 꽤 신선합니다.

http://site/gwturl#user:45/comments

fragment part (user:45/comments)의 모든 문자는 RFC 3986 URI의 완벽하게 합법적이다. ABNF의

관련 부품 : 이러한 제한에서 제외하고

fragment  = *(pchar/"/"/"?") 
pchar   = unreserved/pct-encoded/sub-delims/":"/"@" 
unreserved = ALPHA/DIGIT/"-"/"."/"_"/"~" 
pct-encoded = "%" HEXDIG HEXDIG 
sub-delims = "!"/"$"/"&"/"'"/"("/")" 
       /"*"/"+"/","/";"/"=" 

는 조각 부분은 응용 프로그램을 제공하는 일 외의 정의 구조가 없습니다. 스키마 (http)는이 부분을 서버로 보내지 않는다고 말합니다.

---

편집 :

D' 오! HTML 4 규격을 he points out는 요소 이름/식별자을 제한 할 때 URI 사양에 대한 내 주장에도 불구하고

는 irreputable는 정답을 제공합니다.

식별자 규칙은 changing in HTML 5입니다. URI 제한은 여전히 ​​적용됩니다 (글을 쓰는 시점에서 HTML 5의 URI 사용과 관련하여 해결되지 않은 문제가 있습니다).

Answer 2

나는 그것에 의지하지 않을 것이다. 아마도 많은 사용자 에이전트에 의해 %3A으로 인코딩 된 URL을 얻게 될 것입니다. URLEncoder의 javadoc에서

Answer 3

: HTML 형태 인코딩에 대한 자세한 내용은

의 HTML specification에게 문의하십시오.

문자열을 인코딩 할 때, 다음 규칙이 적용

• 문자 숫자 기호 "9"내지 "Z", "A", "Z"통해 "0" 통해 "A" 유지 똑같다.
• 특수 문자 ".", "-", "*"및 "_"은 동일하게 유지됩니다.
• 공백 문자 "" " "은 플러스 기호 "+"로 변환됩니다.
• 다른 모든 문자는 안전하지 않으며 먼저 스키마를 사용하여 하나 이상의 바이트로 으로 변환됩니다. 그런 다음 각 바이트는 3 문자 문자열 "% xy"로 으로 표시됩니다. 여기서 xy는 두 자리 16 진수 바이트 표현입니다. 사용할 수있는 인코딩 스키마는 UTF-8입니다. 그러나 호환성이 인 경우 인코딩이 이 아닌 경우 플랫폼의 기본 인코딩 이 사용됩니다. 이다

는 : 안전하지 않습니다.

Answer 4

결장은 안전하지 않습니다. See here

Answer 5

위키 피 디아 URLs에 Firefox가 포함되어 있거나 인코딩 된 것을 볼 수 없습니다.

Answer 6

그것은 안전한 문자가 아닌 당신이 그것을 잘 도메인 이름

Answer 7

콜론은 프로토콜에 인증이 필요한 경우 사용자 이름과 암호 간의 구분으로 사용됩니다.

Answer 8

URI 표준에 대한 McDowell의 분석 외에도 조각은 유효한 HTML 앵커 이름이어야합니다. http://www.w3.org/TR/html4/types.html#type-name

ID와 NAME 토큰에 따르면 문자로 시작한다 ([A-ZA-Z])과 문자, 숫자 (0-9), 하이픈의 숫자가 될 수있다 이어 ("-"), 밑줄이 ("_"), 콜론 (":") 및 마침표 (".")입니다.

운이 좋다. ":"명시 적으로 허용됩니다. "%"는 불법적 인 문자이기 때문에뿐만 아니라 조각이 앵커 이름 char-by-char와 많이 일치하기 때문에 누구도 "%"- 이스케이프 처리해야하지 않으므로 아무 에이전트도 어쨌든 성질을 나타내지 않아야합니다.

그러나 테스트해야합니다. 엄격하게 웹 표준을 따르지 않으며 때로는 표준이 상충합니다. 예를 들어 HTTP/1.1 RFC 2616은 요청 URL에 쿼리 문자열을 허용하지 않지만 HTML은 GET 메서드로 양식을 제출할 때 하나를 구성합니다. 실제 세계에서 구현 된 것은 하루가 끝나면 승리합니다.

Answer 9

MediaWiki와 다른 위키 엔진은 URL에 콜론을 사용하여 큰 문제가없는 네임 스페이스를 지정합니다.

예를 들어 http://en.wikipedia.org/wiki/Template:Welcome