Darf eine URL ein Leerzeichen enthalten?

Darf eine URI (insbesondere eine HTTP-URL) ein oder mehrere Leerzeichen enthalten? Wenn eine URL verschlüsselt werden muss , ist dies +nur eine häufig befolgte Konvention oder eine legitime Alternative?

Kann jemand auf einen RFC verweisen, der angibt, dass eine URL mit einem Leerzeichen codiert werden muss ?

Motivation für die Frage: Beim Betatest einer Website habe ich festgestellt, dass einige URLs mit Leerzeichen erstellt wurden. Firefox schien das Richtige zu tun, was mich überraschte! Aber ich wollte in der Lage sein, die Entwickler auf einen RFC zu verweisen, damit sie das Bedürfnis verspüren, diese URLs zu reparieren.

Gemäß RFC 1738 :

Unsicher:

Zeichen können aus mehreren Gründen unsicher sein. Das Leerzeichen ist unsicher, da möglicherweise signifikante Leerzeichen verschwinden und unbedeutende Leerzeichen eingefügt werden können, wenn URLs transkribiert oder gesetzt oder der Behandlung von Textverarbeitungsprogrammen unterzogen werden. Die Zeichen "<"und ">"sind unsicher, da sie als Trennzeichen für URLs im Freitext verwendet werden. Das Anführungszeichen ( """) wird in einigen Systemen verwendet, um URLs abzugrenzen. Das Zeichen "#"ist unsicher und sollte immer codiert werden, da es im World Wide Web und in anderen Systemen verwendet wird, um eine URL von einer Fragment- / Ankerkennung abzugrenzen, die möglicherweise darauf folgt. Der Charakter"%"ist unsicher, da es für die Codierung anderer Zeichen verwendet wird. Andere Zeichen sind unsicher, da bekannt ist, dass Gateways und andere Transportmittel solche Zeichen manchmal ändern. Diese Zeichen sind "{", "}", "|", "\", "^", "~", "[", "]", und "`".

Alle unsicheren Zeichen müssen immer in einer URL verschlüsselt sein . Beispielsweise muss das Zeichen "#"in URLs auch in Systemen codiert werden, die normalerweise keine Fragment- oder Ankerkennungen verarbeiten. Wenn die URL in ein anderes System kopiert wird, das sie verwendet, muss die URL-Codierung nicht geändert werden.

Warum muss es verschlüsselt werden? Eine Anfrage sieht folgendermaßen aus:

GET /url HTTP/1.1
(Ignoring headers)

Es gibt 3 Felder, die durch ein Leerzeichen getrennt sind. Wenn Sie ein Leerzeichen in Ihre URL einfügen:

GET /url end_url HTTP/1.1

Sie wissen, dass 4 Felder vorhanden sind. Der HTTP-Server teilt Ihnen mit, dass es sich um eine ungültige Anforderung handelt.

GET /url%20end_url HTTP/1.1

3 Felder => gültig

Hinweis: In der Abfragezeichenfolge (nach?) Wird ein Leerzeichen normalerweise als + codiert

GET /url?var=foo+bar HTTP/1.1 

eher, als

GET /url?var=foo%20bar HTTP/1.1 

Kürzere Antwort: Nein, Sie müssen ein Leerzeichen codieren. Es ist richtig, ein Leerzeichen als zu codieren +, jedoch nur in der Abfragezeichenfolge. in dem Pfad müssen Sie verwenden %20.

URLs werden in RFC 3986 definiert , obwohl auch andere RFCs relevant sind, RFC 1738 jedoch veraltet ist.

Sie dürfen zusammen mit vielen anderen Zeichen keine Leerzeichen enthalten. Da diese verbotenen Zeichen häufig irgendwie dargestellt werden müssen, gibt es ein Schema zum Codieren in eine URL, indem sie in ihr hexadezimales ASCII-Äquivalent mit dem Präfix "%" übersetzt werden.

Die meisten Programmiersprachen / -plattformen bieten Funktionen zum Codieren und Decodieren von URLs, obwohl sie möglicherweise nicht den RFC-Standards entsprechen. Zum Beispiel weiß ich, dass PHP dies nicht tut.

Ja, der Speicherplatz wird normalerweise mit "% 20" codiert. Alle Parameter, die an eine URL übergeben werden, sollten aus Sicherheitsgründen verschlüsselt werden.

Die URL kann ein Leerzeichen enthalten und wird in den meisten Browsern als% 20 angezeigt. Die Regeln für die Browserkodierung ändern sich jedoch häufig und wir können nicht davon abhängen, wie ein Browser die URL anzeigt.

Stattdessen können Sie das Leerzeichen in der URL durch ein beliebiges Zeichen ersetzen, von dem Sie glauben, dass es die URL lesbarer und 'hübscher' macht;) ..... O so allgemeine Zeichen, die bevorzugt werden, sind "-", "_", "+" .... aber dies sind nicht die Zwänge, so dass Sie jedes Zeichen verwenden können, das nicht bereits in der URL enthalten sein soll.

Bitte vermeiden Sie%, &,}, {,], [, /,>, <als Ersatz für URL-Leerzeichen, da diese in bestimmten Browsern und Plattformen einen Fehler verursachen können.

Wie Sie sehen können, verwendet der Stak-Überlauf selbst das Zeichen '-' als Leerzeichen (% 20).

Viel Spaß beim Fragen.

Urls sollten keine Leerzeichen enthalten. Wenn Sie eine Adresse adressieren müssen, die dies tut, verwenden Sie den codierten Wert von%20

Kann jemand auf einen RFC verweisen, der angibt, dass eine URL mit einem Leerzeichen codiert werden muss?

URIs und damit URLs sind in RFC 3986 definiert.

Wenn Sie sich die dort definierte Grammatik ansehen, werden Sie schließlich feststellen, dass ein Leerzeichen niemals Teil einer syntaktisch zulässigen URL sein kann. Daher ist der Begriff "URL mit einem Leerzeichen" ein Widerspruch an sich.

Zur Beantwortung Ihrer Frage. Ich würde sagen, dass Anwendungen häufig Leerzeichen in Werten ersetzen, die in URLs verwendet werden. Der Grund dafür ist normalerweise, die schwer zu lesende prozentuale (URI) Codierung zu vermeiden, die auftritt.

Lesen Sie diesen Wikipedia-Artikel über Prozentcodierung .

Firefox 3 zeigt %20s in URLs als Leerzeichen in der Adressleiste an.