まずいぜえ
暗号化した文字列をクエリに持たせると
コントローラーの中で特定の文字だけ空白に置換されてるぜ
やばいぜこれ。何が起こるかわからないぜこの先。サイト開いたら裏側のログイン画面に飛ばされてクレーム案件になる可能性がモロにあるぜ
水冷団地妻
@gizenchan URLエンコードとかそういうことはちゃんとやってるんだろうか
@204504bySE 本格的に困ったことに、URLの例えば『%2F』とかに変わる奴じゃないんです…普通に『+』が『半角スペース』になるんです。なんだろうこりは
@gizenchan URLの仕様で、半角スペースは"+"に置き換えて送る事になってるのでそうなる。本当に"+"を送りたいならURLエンコードして"%2B"にしなきゃいけない。
https://qiita.com/kozy4324/items/3b78a0945f02d694fdbd
URL の Query 文字列でスペースを「%20」とするか「+」とするか論争 - QiitaQiita
@204504bySE わー。もう幾つルールがあんのかわかんない。どっかのタイミングで総浚いしときます。まこと、ありがとうございました…助かりました…毎回思いますけど、経験が深すぎる
@gizenchan URLエンコードなどはちゃんとしたライブラリを使ってやっておくべき。自分で雑にやると不具合や脆弱性の元だぞ。
@204504bySE そっか…!あるんですね!一気に光が見えた。うーーん、まだまだ未熟…重ね重ね助かります!