如何在 Firefox 上用斜杠'/'重写反斜杠'\'?
Chrome、IE、Safari、Opera 已构建浏览器用斜杠重写反斜杠。
但是 Firefox 3.6.13 返回 404 错误页面。
# Why Firefox returns 404 error page?
RewriteCond %{REQUEST_URI} (.*)\\(.*)
RewriteRule .* %1/%2 [R=301,L]
【问题讨论】:
标签: apache .htaccess mod-rewrite url-rewriting rewrite
这是 Apache 和 FF 的错误,https://issues.apache.org/bugzilla/show_bug.cgi?id=35256
希望它会在不久的功能中得到修复。
- AllowEncodedSlashes 应该在默认情况下真正“开启”,甚至可能已弃用。 ...
- RFC 中没有一个反斜杠
(\)被列为保留字符。因此,%5C
应该始终被解码,就像%7E被转换为波浪号(~)。
在 Apache 上解决它:
在VirtualHost httpd-vhosts.conf 或httpd.conf 中添加AllowEncodedSlashes On 和.htaccess:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)\\(.*)$
RewriteRule .* %1/%2 [R=301,NC,L]
【讨论】:
令人惊讶的是,这似乎是正确的行为。反斜杠不在 HTTP 或 HTTPS URL 中允许的字符(根据RFC 1738),因此它们应该被转义。请注意,RFC 明确提到反斜杠是不安全的字符:
其他字符不安全,因为 众所周知,网关和其他传输代理有时会修改 这样的字符。这些字符是“{”、“}”、“|”、“\”、“^”、“~”、 “[”、“]”和“`”。
所有不安全的字符必须始终在 URL 中进行编码。
换句话说,Firefox 正在做正确的事情,即使它破坏了错误使用反斜杠的页面(主要是由于将 URL 语法与 Windows 路径语法混淆)。其他浏览器试图读懂页面作者的想法,在发送请求之前将反斜杠转换为正斜杠;这是否是一件好事是一个见仁见智的问题。
您是否尝试匹配反斜杠的转义版本 - %5C?
【讨论】:
quirks mode雷区,由此类尝试创建阅读)。如果 URL 被严重破坏,浏览器不应该尝试“修复”它——它应该破坏而不是强化作者编写错误代码的习惯。 为作者修复它会导致“嗯,为我工作”。
RewriteCond %{REQUEST_URI} (.*)%5c(.*)$ 也没有解决它。仅适用于 www.google.com/intl/en\about.html 的 Firefox 将返回 404 错误页面,其他浏览器将返回 www.google.com/intl/en/about.htm
[NC] 参数(不区分大小写的匹配)吗?
NC。其他一些建议如何用 FF 上的斜杠重写反斜杠!?