从URL删除当我进入这样一个URL,与..
点 - 点火狐
http://SERVER:8085/../tn/d9dd6c39d71276487ae798d976f8f629_tn.jpg
我获得我的Web服务器的请求,而不..
-part
火狐是否删除它默默地?网址中是不允许的?
PS:wget的删除..也:-(
从URL删除当我进入这样一个URL,与..
点 - 点火狐
http://SERVER:8085/../tn/d9dd6c39d71276487ae798d976f8f629_tn.jpg
我获得我的Web服务器的请求,而不..
-part
火狐是否删除它默默地?网址中是不允许的?
PS:wget的删除..也:-(
“..”指的是相对路径,并用于在层次结构上移所以“”是不是一个文件夹有效的名称,因此你。在URL的中间不能使用它只是没有任何意义
因此,要回答你的问题:“......”被允许在URL,但只有在开始
补充信息:
“../”也会被开发者工具剥离(至少高达54.0.1) ,这意味着你不能使用“编辑并重新发送”手工工艺有效的请求是这样的:
GET /../tn/d9dd6c39d71276487ae798d976f8f629_tn.jpg
...这可能导致目录遍历和文件被检索。
'“..”是允许在网址,但只在开始' - 好的感谢澄清!这就是为什么相关的CSS和JS链接工作。 –