Re: плюс в userid

Noon es Shadow noonesshadow на gmail.com
Пт Дек 4 17:21:13 MSK 2009


В файрбаге (точнее в его плугине firecookie) был баг с этим самым плюсом,
его исправили
В куках обязаны быть закодированы пробелы, запятые, и точки с запятой.
Остальные символы можно. Такой стандарт (
http://web.archive.org/web/20070805052634/http://wp.netscape.com/newsref/std/cookie_spec.html
)
Можно еще попробовать погрешить на пхп, если оно там есть. С $_COOKIE оно
делает страшные вещи
2009/12/4 Artem Bokhan <art на academ.org>

> Никита Кардашин пишет:
>
>  Проанализируйте обмен межу браузером и сервером и будет понятно, кто
>> сей бред посылает.
>>
>>
> Это делает браузер. Можно открыть FF и в firebug'е добавить куку, например
> wKgCH0sZFsUsnzbUAwP+Ag==. Плюс будет заменен на пробел. Я не знаю, является
> ли это ошибкой FF или следствием какого-либо стандарта.
>
>  03.12.09, Artem Bokhan<art на academ.org> написал(а):
>>
>>
>>> Когда клиенту приходит uid, содержащий "+", браузер (либо сам nginx, не
>>> проверял) заменяет плюс на пробел. Проверялось на FF3.5.
>>>
>>> Nginx ругается, когда читает такую куку от клиента.
>>>
>>> Пример:
>>> client sent invalid userid cookie "uid=rBAJZksOaRKg ym6A9a6Ag==",
>>> client: 192.168.4.12, server: *, request: "GET *  HTTP/1.1", host: "*",
>>> referrer: "*"
>>>
>>> Кто виноват?
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru на nginx.org
>>> http://nginx.org/mailman/listinfo/nginx-ru
>>>
>>>
>>>
>>
>>
>>
>>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20091204/7df6230d/attachment.html>


Подробная информация о списке рассылки nginx-ru