Экранирование параметров в set_form_data POST
Это самая странная вещь. Когда я добавляю ; в set_form_data, value интерпретируется как value; на стороне сервера. Когда я удаляю ;значение dontescape интерпретируется как file%3a%2f%2f%2fpath%2fto, Что, черт возьми, происходит? Я не хочу, чтобы что-либо избежало, если я не вызываю CGI::escape! Пожалуйста помоги:)
postParams = {
'key1' => 'value',
'dontescape' => 'file:///path/to'
}
url = URI.parse('https://my.url')
req = Net::HTTP::Post.new(url.path)
req.basic_auth('username', 'password')
req.set_form_data(postParams, ';')
sock = Net::HTTP.new(url.host, 443)
sock.use_ssl = true
sock.ssl_version = 'SSLv3'
sock.start do |http|
response = http.request(req) do
return response.body
end
1 ответ
Решение
Это не нормально, что это происходит: PHP, Java, Node - никто из них не делает этого.
Во-первых, я переопределяю:
# Module to override
module Net
module HTTPHeader
def postUrlBuilder(postParams)
@queryUrl = ''
if (postParams.nil? or postParams == 0)
# Null or empty item
else
count = 0
postParams.each_pair do |key,value|
if (count == 0)
@queryUrl = @queryUrl + key + '=' + value
count = count + 1
else
@queryUrl = @queryUrl + '&' + key + '=' + value
end
end
end
return @queryUrl
end
def set_form_data(postParams, sep = '&')
self.body = postUrlBuilder(postParams)
self.content_type = 'application/x-www-form-urlencoded'
end
alias form_data= set_form_data
end
end
Затем я написал свой собственный метод сообщения:
def monkey_patch_post_request(postParams)
url = URI.parse(@monkeyPatchUrl)
req = Net::HTTP::Post.new(url.path)
req.basic_auth @companyId, @apiKey
req.set_form_data(postParams, sep = '&')
sock = Net::HTTP.new(url.host, 443)
sock.use_ssl = true
sock.ssl_version='SSLv3'
sock.start do |http|
response = http.request(req)
return response.body
end
end
Это должно помочь!