0

我考虑设置一个服务器来处理包括电子邮件地址在内的 URL,例如

http://mydomain.com/me@mail.com

根据 RFC 3986,我的用户立场 @ 在权限部分 = //mydomain.com/ 上保留,但在路径部分 /....... 上未保留,所以目前我认为可以在传递时使用电子邮件地址。

话虽如此,我仍然不确定 在生产中使用http://mydomain.com/me@mail.com是否安全。

请指教。谢谢。

4

1 回答 1

0

@很好——您对 RFC 的解释是正确的,并且在 URI 部分中使用 an 没有“风险”(就浏览器做错事而言) 。

于 2012-05-25T23:40:42.207 回答