35
Podczas korzystania z podstawowego uwierzytelniania HTTP nazwa użytkownika może zostać przekazana w adresie URL, np.Wywoływanie znaków użytkownika w podstawowych uwierzytelnionych adresach URL
http://[email protected]/path/
Ale teraz załóżmy, że nazwa użytkownika to adres e-mail, np. [email protected] Jest to wyraźnie dwuznaczne:
http://[email protected]@foo.com/path/
Czy istnieje sposób na uniknięcie znaku @ w nazwie użytkownika? Próbowałem standardowego kodowania adresu URL:
http://david%[email protected]/path/
Ale to się nie udało.
Nie można użyć znaku @ w adresach URL. A może cię źle zrozumiałem? – Hnatt
Wiem, że jestem trochę spóźniony na imprezę, ale czy po prostu przegapiłeś część z hasłem? standardowa składnia powinna być 'http (s): // user: pass @ host'. W twoim przypadku powinno to być 'http (s): //david%40company.com: Y0ur% 24up3r% 243cur3P% 40% 24% 24w0rd @ foo.com'. – FatalMerlin
@FatalMerlin możesz mieć zarówno smak z samą nazwą użytkownika, jak i nazwą użytkownika i hasłem. Chociaż myślę, że jest to ortogonalne w kwestii ucieczki. –