ruby-on-rails - URL 参数被转换为看似乱码的字符
问题描述
我很难找到有关我的问题的任何信息,但到目前为止没有运气,因此有这个线程。
我的问题是用户提交的 URL 参数被更改为看似乱码的字符串。
正确网址:
/password/edit?reset_password_token=yGJuB5yYzbsQxsSJ4ZHr&token什么击中了我的服务器:
/password/edit?erfrg_cnffjbeq_gbxra=yGJuB5yYzbsQxsSJ4ZHr&gbxra=
这有一些模式,因为这个词出现了两次并且每次都token被转换成。gbxra
更有趣的是,这种情况很少发生,而且大多数请求看起来都很好并且运行良好。
显示的链接是通过电子邮件发送给用户的,所以我怀疑可能是某些邮件客户端导致了它,但到目前为止我无法找到它。
无论浏览器(最新的 Chrome/Firefox/IE11)和操作系统(Windows 10/Linux/MacOS)如何,都会发生这种情况。
你有没有遇到过这样的情况,你知道罪魁祸首是什么吗?
解决方案
我不知道为什么会发生这种情况,但我有一个提示让你也许可以追踪它。胡言乱语源于 rot13“加密”(参见例如:https ://rot13.com/或https://en.wikipedia.org/wiki/ROT13)。
虽然这不是一个真正的密码。大多数情况下,它用于防止某些文本乍一看是可读的。例如,在测验中,正确的答案可能会以 rot13 编码给出,因此您可以轻松检查答案而不会事先被宠坏。
也许您的服务器上有任何 URL 重写规则?
推荐阅读
- javascript - Swift:有没有办法在 WKWebview 中使用本地 html 播放本地视频
- jquery - 如何将对象传递给popover fullcalendar
- axapta - 比较 AX2009 用户组权限
- android - Android 应用程序在棒棒糖及以下版本上滞后,主要在 Oppo、Vivo 和 MI 上运行,在模拟器上运行良好
- azure - Azure IotHub 上的 MQTT:Sierra Wireless HL8548 蜂窝模块上的 TLS 失败
- java - Spring Boot 应用程序不呈现 index.jsp
- xamarin - 有没有一种方法可以等待导航页面返回,然后在返回后执行一些代码?
- php - MVC:这是初始化和调用 MVC 层的正确顺序吗
- php - 将销售徽章克隆到产品描述单页上,但仅适用于销售产品
- c# - 如何从我的控制台应用程序打开多个 http 链接?