Ошибка синтаксического анализа приложения / x-www-form-urlencoded с почтовыми данными Unicode

Question

Ошибка синтаксического анализа приложения / x-www-form-urlencoded с почтовыми данными Unicode

1

Play отказывается принимать POST-запрос, когда данные являются unicode, и я получаю:

Ошибка при анализе приложения /x-www-form-urlencoded

У меня создалось впечатление, что все отлично работает, пока я не попробовал запрос с текстом на иврите вместо английского, поэтому запрос с

value=hey

работает отлично, но запрос с

value=%u05D4%u05D9%u05D9

выходит из строя.

Я нашел что-то в этом роде, но он сказал, что он сработал, изменив play/api/mvc/ContentType.scala, чего я бы хотел избежать.

Есть идеи?
Благодарю!

редактировать

Я знаю, что кодировка не соответствует стандартам для application/x-www-form-urlencoded но в том случае, когда мне нужно иметь дело, изменение клиентской стороны в настоящее время не является опцией и использует метод javascript escape.

Я ищу решение на стороне сервера, то есть решение Play.
Было бы неплохо найти решение, которое можно реализовать в java, но на данный момент похоже, что решение состоит в том, чтобы написать собственный BodyParser (в scala).

Nitzan Tomer 31 март 2014, в 18:02

Источник

0

Я никогда не видел такого рода кодировки - есть ли у вас ссылка, предлагающая, чтобы она работала?
Jon Skeet 03 апр. 2014, в 05:59
0

Мы работаем со старой системой, которая у нас есть, и эта конкретная ошибка возникает, когда Play ее проксирует. Он использует Flask, и на этом нет никаких проблем, он принимает эту кодировку. То, что я написал там, это «эй» на иврите после выхода из него: escape("היי")
Nitzan Tomer 03 апр. 2014, в 07:59
0

Это на самом деле не отвечает на мой вопрос. Одна вещь, поддерживающая это, не означает, что это стандартный способ делать вещи ...
Jon Skeet 03 апр. 2014, в 08:21
0

Что ж, это обычная практика - избегать строк перед их отправкой на сервер, поскольку нет никаких других манипуляций с текстом, кроме этого, я думаю, что это квалифицируется как стандарт, не так ли?
Nitzan Tomer 03 апр. 2014, в 08:41
0

Да, экранирование является обычной практикой, но я не видел форму %u или кодировку URL раньше. Вот почему я попросил ссылки для этого. Википедия предполагает, что в целом было бы лучше использовать обычное кодирование %xx последовательности октетов UTF-8.
Jon Skeet 03 апр. 2014, в 08:46
0

В этом случае у меня нет возможности изменить способ отправки данных, это не моя система (клиент), которая отправляет их .. Я знаю, что это просто экранирует текст, который работает с английским, но не с ивритом ... Попробуйте сами скопируйте это: escape("היי") и запустите его в консоли Chrome, и вы получите вывод, который я опубликовал. Но в целом, нет смысла искать решение на стороне клиента, у меня должен быть способ справиться со «странным» кодированием на стороне сервера. Есть ли способ сделать это с помощью Play?
Nitzan Tomer 03 апр. 2014, в 08:50
0

Ну, это ускользает от него, но это не значит, что оно ускользает от него способом, который подходит для x-www-form-urlencoded. Если вы попытаетесь использовать encodeURI("היי") , вы получите "%D7%94%D7%99%D7%99" что больше похоже на то, что я ожидал увидеть. Похоже, клиент в основном отправляет неверные данные. Я думаю , что это имеет смысл , чтобы найти решение в стороне клиента, если он посылает данные , которые не соответствуют типу MIME это представляемый. (Ради интереса попробуйте отправить эти данные в кодировке URI на сервер Play и посмотреть, дает ли он правильный результат.)
Jon Skeet 03 апр. 2014, в 09:00
0

Как я уже сказал, смена клиента не будет легкой, мы используем инфраструктуру, которая делает запросы, мы прекратим использовать ее по разным причинам, но сейчас я заинтересован в решении на стороне сервера. Я не против, что игра не может справиться с кодировкой по умолчанию, но она должна позволить мне добавить поддержку другой кодировки, и это то, что я ищу. Любая идея?
Nitzan Tomer 03 апр. 2014, в 14:45
0

Нет, вам придется начать копаться в исходном коде Play Framework, я подозреваю - изменение способа декодирования данных, закодированных в x-www-form-urlencoded - это не та вещь, которую вы обычно делаете настраиваемой ...
Jon Skeet 03 апр. 2014, в 14:57
0

Ваша закодированная строка недопустима; % u это незаконный побег. Хотите показать код, который вы используете для генерации этой строки?
fge 06 апр. 2014, в 02:49
0

да, это написано в одном из комментариев, здесь это снова, очень просто, откройте инструменты разработчика вашего браузера, перейдите в консоль и вставьте: escape("היי") и вы получите %u05D4%u05D9%u05D9
Nitzan Tomer 06 апр. 2014, в 08:50
0

Вроде как выстрел в темноте, но, возможно, вы могли бы написать свой собственный BodyParser для использования с данным запросом? ( playframework.com/documentation/2.0/ScalaBodyParsers )
Joe Dyndale 08 апр. 2014, в 15:59
0

О, да, это мой текущий план ... Просто у меня нет опыта работы с Scala, и это можно сделать только с помощью Scala, и поэтому я искал более простое решение для Java-пользователей игры ... Как кажется, ответ нет, я в настоящее время изучаю все решения scala и BodyParsers. Спасибо
Nitzan Tomer 08 апр. 2014, в 16:11

Показать ещё 11 комментариев

Теги:

java

playframework

post

playframework-2.0

1 ответ

Ещё вопросы

Я никогда не видел такого рода кодировки - есть ли у вас ссылка, предлагающая, чтобы она работала?
Мы работаем со старой системой, которая у нас есть, и эта конкретная ошибка возникает, когда Play ее проксирует. Он использует Flask, и на этом нет никаких проблем, он принимает эту кодировку. То, что я написал там, это «эй» на иврите после выхода из него: escape("היי")
Это на самом деле не отвечает на мой вопрос. Одна вещь, поддерживающая это, не означает, что это стандартный способ делать вещи ...
Что ж, это обычная практика - избегать строк перед их отправкой на сервер, поскольку нет никаких других манипуляций с текстом, кроме этого, я думаю, что это квалифицируется как стандарт, не так ли?
Да, экранирование является обычной практикой, но я не видел форму %u или кодировку URL раньше. Вот почему я попросил ссылки для этого. Википедия предполагает, что в целом было бы лучше использовать обычное кодирование %xx последовательности октетов UTF-8.
В этом случае у меня нет возможности изменить способ отправки данных, это не моя система (клиент), которая отправляет их .. Я знаю, что это просто экранирует текст, который работает с английским, но не с ивритом ... Попробуйте сами скопируйте это: escape("היי") и запустите его в консоли Chrome, и вы получите вывод, который я опубликовал. Но в целом, нет смысла искать решение на стороне клиента, у меня должен быть способ справиться со «странным» кодированием на стороне сервера. Есть ли способ сделать это с помощью Play?
Ну, это ускользает от него, но это не значит, что оно ускользает от него способом, который подходит для x-www-form-urlencoded. Если вы попытаетесь использовать encodeURI("היי") , вы получите "%D7%94%D7%99%D7%99" что больше похоже на то, что я ожидал увидеть. Похоже, клиент в основном отправляет неверные данные. Я думаю , что это имеет смысл , чтобы найти решение в стороне клиента, если он посылает данные , которые не соответствуют типу MIME это представляемый. (Ради интереса попробуйте отправить эти данные в кодировке URI на сервер Play и посмотреть, дает ли он правильный результат.)
Как я уже сказал, смена клиента не будет легкой, мы используем инфраструктуру, которая делает запросы, мы прекратим использовать ее по разным причинам, но сейчас я заинтересован в решении на стороне сервера. Я не против, что игра не может справиться с кодировкой по умолчанию, но она должна позволить мне добавить поддержку другой кодировки, и это то, что я ищу. Любая идея?
Нет, вам придется начать копаться в исходном коде Play Framework, я подозреваю - изменение способа декодирования данных, закодированных в x-www-form-urlencoded - это не та вещь, которую вы обычно делаете настраиваемой ...
Ваша закодированная строка недопустима; % u это незаконный побег. Хотите показать код, который вы используете для генерации этой строки?
да, это написано в одном из комментариев, здесь это снова, очень просто, откройте инструменты разработчика вашего браузера, перейдите в консоль и вставьте: escape("היי") и вы получите %u05D4%u05D9%u05D9
Вроде как выстрел в темноте, но, возможно, вы могли бы написать свой собственный BodyParser для использования с данным запросом? ( playframework.com/documentation/2.0/ScalaBodyParsers )
О, да, это мой текущий план ... Просто у меня нет опыта работы с Scala, и это можно сделать только с помощью Scala, и поэтому я искал более простое решение для Java-пользователей игры ... Как кажется, ответ нет, я в настоящее время изучаю все решения scala и BodyParsers. Спасибо

Stephen C · Answer 1 · 2014-04-08T20-59-00.000Z

Согласно моим исследованиям, правильный способ обработки Юникода в теле application/x-www-form-urlencoded состоит в том, чтобы перевести Юникод в байты в кодировке по умолчанию для документа (то есть UTF-8), а затем в URL -encode байты ( т.е.% -encode).

Конечно, то, что вы сейчас делаете (с последовательностями "% uxxxx"), не является допустимым кодированием в отношении спецификаций. (Вы не можете просто вытащить вещи из воздуха, как это... и ожидать, что это сработает.)

Рекомендации:

Википедия: http://ru.wikipedia.org/wiki/Percent-encoding#The_application.2Fx-www-form-urlencoded_type
Спецификация HTML: http://www.w3.org/TR/html5/forms.html#application/x-www-form-urlencoded-encoding-algorithm. Это дает алгоритм, который должен использовать браузер. Если вы делаете что-то аналогичное, вы должны быть в порядке.

Я отмечаю, что вы обнаружили этот синтаксис перехода через консоль вашего браузера. Здесь, что MSDN говорит о методе javascript escape():

"Функции escape и unescape не работают должным образом для символов, отличных от ASCII, и устарели. В JavaScript 1.5 и более поздних версиях используйте encodeURI, decodeURI, encodeURIComponent и decodeURIComponent".

Я думаю, что "не работают должным образом" означает, что они используют нестандартный синтаксис экранирования, который браузеры не распознают. Урок: читайте спецификацию, а не полагайтесь на эксперименты.

Да, хотя escape не рекомендуется и не должно использоваться, в настоящее время я не могу изменить его, поскольку он исходит от клиента, и я не могу его изменить. Так как перед игрой мы использовали другой бэкэнд (фляжка), и это сработало, переключение на игру сломало сервис. Что я ищу, так это то, как справляться с этим с игровой стороны, и выглядит как мне придется реализовать свой собственный BodyParser
@NitzanTomer - Если вам приходится жить в рамках этих ограничений, вы, вероятно, правы. Однако тот факт, что это работало раньше, не означает, что это было правильно раньше. Отправка escape-последовательностей, которые не распознаются стандартом, возможно, является некорректным поведением, даже если оно «работает». Суть стандартов в том, что каждый / все должен следовать им.
Я полностью согласен, просто клиентская сторона в настоящее время не в наших руках. Это может измениться в будущем, но сейчас это сторонний мир программного обеспечения, и они используют escape .. Так что в основном я ищу решение, которое позволит мне справиться с глупостью.
@NitzanTomer - я бы запустил на них ракету "ты нарушаешь стандартную" ...
еще лучше, мы просто прекратим их использовать :)