ruby-on-rails - URL 参数被转换为看似乱码的字符

我非常努力地搜索以找到有关我的问题的任何信息,但到目前为止没有运气,因此出现了这个帖子。

我的问题是用户提交的 URL 参数被更改为看似乱码的字符串。

  • 正确的网址: /password/edit?reset_password_token=yGJuB5yYzbsQxsSJ4ZHr&token

  • 什么击中了我的服务器: /password/edit?erfrg_cnffjbeq_gbxra=yGJuB5yYzbsQxsSJ4ZHr&gbxra=

这有一些规律,因为单词 token 出现了两次并且每次都被转换为 gbxra

更有趣的是,这种情况很少发生,而且大多数请求看起来都不错并且运行良好。

显示的链接是通过电子邮件发送给用户的,所以我怀疑可能是某些邮件客户端导致了它,但到目前为止我无法追踪到它。

无论浏览器(最新的 Chrome/Firefox/IE11)和操作系统(Windows 10/Linux/MacOS)如何,它都会发生。

您是否遇到过这样的情况,您知道可能是什么原因造成的吗?

最佳答案

我不知道为什么会发生这种情况,但我有一个提示,希望您能找到它。乱码源于 rot13“加密”(参见示例:https://rot13.com/ 或 https://en.wikipedia.org/wiki/ROT13)。

但这不是真正的密码。它主要用于防止某些文本乍一看可读。例如,在测验中,正确答案可能会以 rot13 编码给出,因此您可以轻松检查答案而不会事先被剧透。

也许您的服务器上有任何 URL 重写规则?

https://stackoverflow.com/questions/61402324/

相关文章:

google-cloud-platform - 将日志严重性与 Google Compute Eng

java - 获取对 java LinkedList 中最近添加的节点的引用

vue.js - vue js项目中的动态站点地图生成器

python - 如何访问通过 Django 表单上传的媒体文件?

php - Drupal 8.8.5 上奇怪的文件/文件夹权限错误

java - 节俭的Java : Cannot use reserved language keyw

domain-driven-design - DDD : How to save the order

javascript - Ajax 多重上传

python - 无法安装最新版本的 pandas (1.0.3)

c# - 找不到 Xamarin.Forms 资源文件