mod_rewrite：没有？和 # 在 REQUEST_URI

Question

我正在尝试做的事情： 具有“http://domain.tld/one/two/three”格式的漂亮 URL，由 PHP 脚本 (index.php) 通过查看 REQUEST_URI 服务器变量来处理。
在我的示例中，REQUEST_URI 将是“/one/two/three”。 （顺便说一句，这是一个好主意吗？）

我正在使用 Apache 的 mod_rewrite 来实现这一点。
这是我在 .htaccess 中使用的 RewriteRule：

重写规则 ^/?([a-zA-Z/]+)/?$ /index.php [NC,L]

到目前为止，这非常有效；它将每个由 a-z、A-Z 或“/”组成的 REQUEST_URI 转发到 /index.php，在那里进行处理。

唯一的缺点：'?' （问号）和“#”（哈希键）似乎仍然允许在 REQUEST_URI 中使用，甚至可能还有更多我还没有找到的字符。
是否可以通过我的 .htaccess 和对 RewriteRule 的充分补充来限制这些？

谢谢！

Answer 1

片段标识符，例如#some-anchor，由浏览器控制，而不是服务器。需要 JavaScript 来重定向和删除它，尽管我不确定您为什么要这样做。

[澄清后截断] 仅在查询字符串为空时重写：

RewriteCond %{QUERY_STRING} ^$
RewriteRule ^/?([a-zA-Z/]+)/?$ /index.php [NC,L]

Answer 2

在 mod_rewrite 和 PHP 中，变量 REQUEST_URI 指的是两个 different part of the URI。在 mod_rewrite 中，%{REQUEST_URI} 包含当前的 URI 路径；在 PHP 中，$_SERVER['REQUEST_URI'] 包含 URI 路径和查询。但在这两种情况下，URI 片段作为 URI 的这一部分不会传输到服务器，而仅由客户端使用。

因此，当请求 /one/two/three?foo#bar 时，mod_rewrite 的 %{REQUEST_URI} 包含 /one/two/three 而 PHP 的 $_SERVER['REQUEST_URI'] 包含 /one/two/three?foo。

Answer 3

如果我理解，您想禁止使用 of 吗？和 # 用于您的网站？

你不应该这样做，因为：

• 在AJAX URLs google specification中使用了哈希（#），
• 问号 (?) 用于例如 Google AdWords 和 Analytics 或任何附属计划中，

因此，如果您强制 Apache 拒绝包含问号的 url 请求，那么在 AdWords 中点击您的广告的人将只会看到 404 错误页面。

让人们同时使用它们并没有什么不好。该案例是为了防止您的网站受到 XSS 攻击。

顺便说一句。还有一个非常重要的符号 - 百分号 (%)，用于编码特殊字符（如波兰或德国国家字母）

Answer 4

$_SERVER['REQUEST_URI'] 变量将包含服务器在执行重写之前接收到的原始 REQUEST_URI。因此，从 REQUEST_URI 的属性中删除查询字符串部分是不可能的（据我早上所知），但是当您在脚本中处理 $_SERVER['REQUEST_URI'] 变量时，您自然可以选择删除它。

如果您只想在未指定查询字符串时执行您的 RewriteRule，以下应该可以工作：

RewriteCond %{QUERY_STRING} !^.+$
RewriteRule ^/?([a-zA-Z/]+)/?$ /index.php [NC,L]

请注意，这可能是有问题的，因为如果某个 URL 中意外有一个查询字符串被某人用来链接到您的网站，您的脚本将不会处理它（因为重写永远不会发生），所以他们会得到一个 404 响应（或任何情况），它可能不像您刚刚选择默默地忽略尾随信息那样用户友好。