URL에서 후행 슬래시를 제거하는 것이 항상 안전합니까?

Question

나는 데이터베이스에 URL을 저장하고있어 두 URL이 동일한 지 알 수 있기를 원합니다.

일반적으로 끝에 오는 슬래시는 서버에서 가져 오는 응답을 변경하지 않습니다. (예 : http://www.google.com/은 http://www.google.com과 같습니다.)

아무 것도 보지 않고 URL에서 마침내 슬래시를 맹목적으로 제거 할 수 있습니까?
안전합니까? 나는 웹 서버가 원하는 수 이론적으로 반환 완전히 다른 것을 알고
http://www.google.com/q?xxx=something&yyy=something/

및 I :

내가 "아무것도 보지 않고"을 의미하는 것은 내가에서 슬래시를 제거하는 것이다 슬래시가없는 URL로 가끔 간다는 것은 슬래시가있는 URL로 리디렉션됩니다. 내 유일한 의도는 두 URL이 동일한 지 판단하는 것입니다.

이 방법이 안전한가요?

Answer 1

아니요 항상 안전하지는 않습니다. 어쨌든 웹 서버는 URL의 경로 부분을 해석 할 수 있습니다. URL에서 GET 또는 HEAD를 사용하지 않고 URI가 해결할 내용을 알 수 없습니다.

Answer 2

아니요 .htaccess 파일의 설정에 따라 일부 디렉토리 또는 CMS에서 생성 된 것과 같은 "URL 정리"에 후행 슬래시없이 액세스 할 수없는 상황이 발생했습니다. 드물기는하지만 웹 마스터의 실수 일 수 있습니다. 그러나 일어날 수 있습니다.

Answer 3

슬래시의 유무와 상관없이 동일한 응답을 얻을 수 있다는 점에서 안전 할 수도 있지만 실제로는 다른 것을 의미 할 수 있습니다. 디렉토리를 참조하는 URL 또는 사이트가 디렉토리로 제시하는 URL을 고려하십시오. URL을 사용하여

http://www.somesite.com/directory/ 

... 디렉토리를 요청하는 것이 확실합니다. 당신이 후행 슬래시 오프 해킹하는 경우 :

http://www.somesite.com/directory 

를 ... 사이트는 "디렉토리"라는 파일에 대한 요청으로 이것을 가지고 가고, 잠시 모두가 혼란스러워 할 것입니다. 디렉토리에 대한 요청으로 해석 할 수도 있지만 의미는 같지 않으므로 기대 한 바를 얻지 못할 수도 있습니다.

자세한 내용은 this article을 참조하십시오.

Answer 4

다른 사람들이 지적했듯이, 항상 안전하다고는 할 수 없습니다. 그것이 당신을 위해 작동한다면, 내 추천은 슬래시와 URL을 저장하고 비교를 할 때 그들을 벗을 것입니다. 실적이 좋지만, 누군가를 잘못된 웹 페이지로 보내는 것보다 낫다고 생각합니다.