Я просматривал код, и я увидел что-то вроде этого:?ли и разрешены в URL
if (result.indexOf('?') === -1) {
result += '?';
}
result += '&' + SOMETHING;
Очевидно, что это может привести к URL, как этот http://example.com?&a=b
автор кода не видит ничего необычного в коде, но ? & беспокоит меня. Я не мог найти никаких ограничений в RFC для URI, чтобы доказать его неправоту (или, может быть, я пропустил это).
Очевидно, что в закладке сетевого Chrome Девых инструментов она выглядит как пустая пара:
Если URL-адрес, как это беспокоит меня или я просто параноик?
Я уверен, что это действительно так: любой клиент, которого я когда-либо видел, считает его действительным. Параметры запроса могут быть одинарными терминами ('http: //example.com? Queryparam'), и переход от полностью пустого параметра запроса оттуда невелик. –
Что вас беспокоит и не будет действительным? – j08691
@ j08691: Для кого-то неразумно найти строку запроса, начинающуюся с & необычного. – BoltClock