Os valores de comando devem ser codificados por http usando %xx sequências de escape, de modo que as strings de valor não incluam os caracteres reservados '=', '&' e '%'.
Caso contrário, as regras de codificação HTTP padrão se aplicam. A especificação HTTP requer a codificação dos caracteres não seguros, bem como de quaisquer caracteres de controle, como <return>
e <tab>
. A codificação de URL de um caractere consiste em um símbolo "%", seguido pela representação hexadecimal de dois dígitos (não diferencia maiúsculas de minúsculas) do ponto de código ISO-Latino para o caractere. Os caracteres e os pontos de código não seguros são:
Caractere não seguro | Pontos de código (hexadecimal) | Pontos de código (dec) |
---|---|---|
Espaço |
20 |
32 |
<> |
3C |
60 |
> |
3E |
62 |
" |
22 |
34 |
# |
23 |
35 |
% |
25 |
37 |
{ |
7 B |
123 |
} |
7D |
125 |
| |
7 C |
124 |
\ |
5C |
92 |
^ |
5E |
94 |
~ |
7E |
126 |
[ |
5B |
91 |
] |
5D |
93 |
` |
60 |
96 |
Os caracteres reservados também devem ser codificados.
Caractere reservado | Pontos de código (hexadecimal) | Pontos de código (Dez) |
---|---|---|
$ |
24 |
36 |
& |
26 |
38 |
+ |
2B |
43 |
, |
2C |
44 |
/ |
2F |
47 |
: |
3A |
58 |
; |
3B |
59 |
= |
3D |
61 |
? |
3F |
63 |
@ |
40 |
64 |
…&$text=rate&weight=85% 27#&…
Se a ofuscação não for aplicada, o fragmento de solicitação acima deve ser codificado da seguinte maneira:
…&$text=rate%26weight%3D85%25%2027%23&…
Se a ofuscação for aplicada, a codificação pode ser limitada para remover os caracteres '=', '&' e '%':
…&$text=rate%26weight%3D85%25 27#&…
Solicitar ofuscação, especificação HTTP/1.1 (RFC 2616)