我想加密我的 uri 段,这些段作为 ID 传递以查询到数据库表中。
例如我正在使用
$id=urlencode($this->encrypt->encode($user['id']));
这是在另一个控制器上使用解码
$id_decrypt=$this->encrypt->decode(urldecode($id));
我已经测试了加密和解密,它似乎工作。但是在尝试网址时,例如。
http://localhost/app_name/index.php/profile/view_profile/b98N98YNqoEA7yI1tavIY1s51RhiSHKGCFarU4A6XgFUMB%2BI3KwiEA23h1XITmkq1qPABqGs8e1sdP16v4og8g%3D%3D
在某些 url 上它会按预期工作,但在某些 url 上会出现浏览器错误 404(找不到对象)。在删除加密段时,我可以访问索引功能。这可能是什么原因?
在文件 ./application/config/config.php 中有一个允许 uri 字符的部分。默认字符为:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_-;
在一些项目中,我也改变了这一点:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\'+,-=';
然而,正如 CodeIgniter 工程师所说
除非您完全了解后果,否则请勿更改此设置!!
我认为您遇到的问题与+标志有关。解码时%2B变成。+CI 的 URL 路由器对解码的 url 进行操作。
+是 url 中用于表示空格的特殊字符。这可能会触发 url 路由器。
更新:
这实际上可能与 CI 中的 XSS 保护脚本有关。有一个接受的 URL 字符列表,用于检查输入。您使用的加密确实在您的输入中加入了许多有趣的字符。(%3D是=)。这些(包括+)可能是绊脚石。
要解决这个问题: