ruby-on-rails - URL 参数被转换为看似乱码的字符

标签 ruby-on-rails url devise query-string url-parameters

我非常努力地搜索以找到有关我的问题的任何信息,但到目前为止没有运气,因此出现了这个帖子。

我的问题是用户提交的 URL 参数被更改为看似乱码的字符串。

  • 正确的网址: /password/edit?reset_password_token=yGJuB5yYzbsQxsSJ4ZHr&token

  • 什么击中了我的服务器: /password/edit?erfrg_cnffjbeq_gbxra=yGJuB5yYzbsQxsSJ4ZHr&gbxra=

这有一些规律,因为单词 token 出现了两次并且每次都被转换为 gbxra

更有趣的是,这种情况很少发生,而且大多数请求看起来都不错并且运行良好。

显示的链接是通过电子邮件发送给用户的,所以我怀疑可能是某些邮件客户端导致了它,但到目前为止我无法追踪到它。

无论浏览器(最新的 Chrome/Firefox/IE11)和操作系统(Windows 10/Linux/MacOS)如何,它都会发生。

您是否遇到过这样的情况,您知道可能是什么原因造成的吗?

最佳答案

我不知道为什么会发生这种情况,但我有一个提示,希望您能找到它。乱码源于 rot13“加密”(参见示例:https://rot13.com/https://en.wikipedia.org/wiki/ROT13)。

但这不是真正的密码。它主要用于防止某些文本乍一看可读。例如,在测验中,正确答案可能会以 rot13 编码给出,因此您可以轻松检查答案而不会事先被剧透。

也许您的服务器上有任何 URL 重写规则?

关于ruby-on-rails - URL 参数被转换为看似乱码的字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61402324/

上一篇:domain-driven-design - DDD : How to save the order of aggregates?

下一篇:asp.net-mvc - Azure 应用服务授权/简易身份验证与 ASP.NET 表单例份验证冲突

相关文章:

python - 如何在python google app engine中将资源添加到url

ruby-on-rails - bcrypt 错误 : Devise ruby 2. 0 和 rails 4.0

ruby-on-rails - 根据部署类型更改 Rails 路由

ruby-on-rails - redirect_to 为 :anchor. :anchor 在 Show 操作中丢失,但在 Create 操作中工作正常

ruby-on-rails - 为什么不必要的实例变量是一种不好的做法?

ruby-on-rails - 如何跳过Devise的SessionsController的before_filter?

ruby-on-rails - 名称错误 : uninitialized constant DeviseMultipleTokenAuthDevice

html - 如何将 Bootstrap 的 clearfix 应用到我的代码中?

java - 这段 Java 代码仍然安全吗?使用 URL 类的 HTTPS 连接

android - PanoramaGL 查看器位图的 URL

©2024 IT工具网  联系我们