Les valeurs de commande doivent être codées au format http à l’aide de séquences d’échappement %xx, de sorte que les chaînes de valeur n’incluent pas les caractères réservés '=', '&' et '%'.
Dans le cas contraire, les règles de codage HTTP standard s’appliquent. La spécification HTTP nécessite le codage des caractères non sûrs, ainsi que des caractères de contrôle, tels que <return>
et <tab>
. L’encodage URL d’un caractère se compose d’un symbole "%", suivi de la représentation hexadécimale à deux chiffres (non-respect de la casse) du point de code ISO-Latin associé au caractère. Les caractères non sécurisés et les points de code sont les suivants :
Caractère non sécurisé | Points de code (hexadécimal) | Points de code (dec) |
---|---|---|
Espace |
20 |
32 |
<> |
3C |
60 |
> |
3E |
62 |
" |
22 |
34 |
# |
23 |
35 |
% |
25 |
37 |
&location; |
7B |
123 |
&accolade; |
7D |
125 |
| |
7C |
124 |
\ |
5C |
92 |
^ |
5E |
94 |
~ |
7E |
126 |
[ |
5B |
91 |
&track; |
5D |
93 |
` |
60 |
96 |
Les caractères réservés doivent également être codés.
Caractère réservé | Points de code (hexadécimal) | Points de code (décembre) |
---|---|---|
$ |
24 |
36 |
& |
26 |
38 |
+ |
2B |
43 |
, |
2C |
44 |
/ |
2F |
47 |
: |
3A |
58 |
; |
3B |
59 |
= |
3D |
61 |
? |
3F |
63 |
@ |
40 |
64 |
…&$text=rate&weight=85% 27#&…
Si l’obscurcissement n’est pas appliqué, le fragment de requête ci-dessus doit être codé comme suit :
…&$text=rate%26weight%3D85%25%2027%23&…
Si l’obscurcissement est appliqué, le codage peut être limité à la suppression des caractères '=', '&' et '%' :
…&$text=rate%26weight%3D85%25 27#&…
Obscurcissement des requêtes, spécification HTTP/1.1 (RFC 2616)