Как мне закодировать или "убежать" от URL до того, как я буду использовать OpenURI для open(url)?
Мы используем OpenURI для открытия удаленного URL-адреса и возврата xml:
getresult = open(url).read
Проблема заключается в том, что URL-адрес содержит текст пользователя, который содержит пробелы и другие символы, включая "+", "&", "?" и т.д. потенциально, поэтому нам необходимо безопасно избежать URL-адреса. Я видел множество примеров при использовании Net:: HTTP, но не нашел их для OpenURI.
Нам также нужно уметь избегать подобной строки, которую мы получаем в переменной сеанса, поэтому нам нужна обратная функция.
Ruby имеет встроенную библиотеку URI, а Addressable, в частности Addressable:: URI
Я предпочитаю Addressable:: URI. Он очень полно показан и обрабатывает кодировку для вас, когда вы используете метод query_values=.
Я видел некоторые дискуссии о URI, которые переживают некоторые растущие боли, поэтому я стараюсь оставить его в покое для обработки кодирования/экранирования, пока эти вещи не будут отсортированы:
Не используйте URI.escape, поскольку он устарел в 1.9.
Активная поддержка Rails добавляет Hash#to_query:
{foo: 'asd asdf', bar: '"<#$dfs'}.to_query
# => "bar=%22%3C%23%24dfs&foo=asd+asdf"
Кроме того, как вы можете видеть, он пытается упорядочить параметры запроса одинаково, что хорошо для кеширования HTTP.
Стандартная библиотека Ruby для спасения:
require 'uri'
user_text = URI.escape(user_text)
url = "http://example.com/#{user_text}"
result = open(url).read
Подробнее в docs для модуля URI:: Escape. Он также имеет способ сделать обратный (unescape)
Главное, что вам нужно учитывать, это то, что вам нужно избегать ключей и значений отдельно до, вы составляете полный URL-адрес.
Все методы, которые получают полный URL-адрес и пытаются избежать его впоследствии, нарушены, потому что они не могут определить, должен ли какой-либо символ & или = быть разделителем или, может быть, частью значения (или часть ключа).
Библиотека CGI, кажется, выполняет хорошую работу, за исключением символа пробела, который традиционно кодируется как +, и в настоящее время он должен быть закодирован как %20. Но это простое решение.
Пожалуйста, обратите внимание на следующее:
require 'cgi'
def encode_component(s)
# The space-encoding is a problem:
CGI.escape(s).gsub('+','%20')
end
def url_with_params(path, args = {})
return path if args.empty?
path + "?" + args.map do |k,v|
"#{encode_component(k.to_s)}=#{encode_component(v.to_s)}"
end.join("&")
end
def params_from_url(url)
path,query = url.split('?',2)
return [path,{}] unless query
q = query.split('&').inject({}) do |memo,p|
k,v = p.split('=',2)
memo[CGI.unescape(k)] = CGI.unescape(v)
memo
end
return [path, q]
end
u = url_with_params( "http://example.com",
"x[1]" => "& ?=/",
"2+2=4" => "true" )
# "http://example.com?x%5B1%5D=%26%20%3F%3D%2F&2%2B2%3D4=true"
params_from_url(u)
# ["http://example.com", {"x[1]"=>"& ?=/", "2+2=4"=>"true"}]