查询字符串
我们的编辑器将检查你提交并决定是否修改这篇文章。
查询字符串,扩展的网站的统一资源定位符(URL),发送额外的信息数据库。内的信息参数键-值对的形式发送(有时称为同一组,名称-值对,或属性-值对)。关键是一个常数定义一个数据集(例如,国家)。是一组变量属于价值(如德国)。
使用查询字符串的一个例子是关键字输入到一个搜索引擎。使用关键字作为一个搜索引擎的查询字符串的值生成找到结果。这些参数是如何有些即使used-depends网站接收查询字符串。服务器可能回应通过阅读文件从系统或处理查询字符串根据逻辑专门留给所请求的资源。
一个标准URL查询字符串通常开始后的第一个问号(?)。每个键及其对应的价值由一个等号(=)。如果有多个参数,一个&(&)每组之间放置。用一个查询字符串结束数字符号(#)或URL的结论。这样的路径查询字符串可能出现这样的:/搜索? = germany&city = berlin&language =德国的国家。
一个关键通常可以与多个值。在这种情况下,键值数据的格式可以是标准(例如,? key1 = value1&key1 = value2)或序列化。在序列化格式,每个值是与别人分离等标点符号分号(;)或一个逗号(,)。例如,“国家”的关键可能是紧随其后的是所需的等号,然后“德国;巴林;墨西哥。”
查询字符串并不是标准化的。传统的符号只是建议万维网财团(W3C),查询字符串的最大长度不同的网络浏览器。
查询字符串允许网站来跟踪他们的游客从何而来。例如,鞋的在线广告,点击后,会发送一个URL鞋业公司的网站,将网站的访客。查询字符串用于这个目的被称为海胆跟踪模块(utm)。如果在线广告脸谱网鞋公司可能将查询字符串附加到URL标记Facebook作为源(例如,?源= Facebook)。鞋公司可以学习许多的游客都是由于其Facebook广告而不是那些其他网站上的文章。
查询字符串也可以用来跟踪客人未来的去向。URL时读到一个网站,该网站附加一个惟一的标识符生成的查询字符串的游客。这个标识符可以无形跟踪的网站或第三方。
键值查询字符串出现的安全问题,有时包含敏感信息,比如用户名和密码。这个漏洞的一个常见的解决方案是使用不寻常的或随机生成的一组字符键值对。这个方法不封闭数据,但它确实使它几乎不可能猜出参数的有效值。另一个选择是将所有的数据JSON Web标记(JWT),这是一个base - 64表示的数据保护的签名。因此编码时,篡改查询字符串的数据是不可能的;的参数绑在一起,不能修改而不被发现。这种技术的缺点是自然增加了查询字符串的大小。