Авторитетна позиція дублікатів HTTP GET запитних ключів

У мене виникають проблеми з пошуку достовірної інформації про поведінку з дублікатами рядків рядків запиту HTTP GET, наприклад

http://example.com/page?field=foo&field=bar 

і зокрема, якщо замовлення зберігається чи ні. Більшість мов, орієнтованих на Інтернет, створюють масив, що містить і foo, і смужку, пов'язану з ключовим "полем", але я хотів би знати, чи існує авторитетна заява (наприклад, на RFC) про цю точку. RFC 3986 має розділ 3.4. Query, який посилається на пари key = value, але нічого не сказано про те, як інтерпретувати порядок і дублювання полів тощо. Це має сенс, оскільки це залежить від бекенда, а не в межах цього RFC ...

Хоча існує фактичний стандарт, я хотів би бачити авторитетне джерело для нього, просто з цікавості.

На цьому немає ніяких специфікацій . Ви можете робити те, що вам подобається.

Типові підходи включають: перший-даний, останній-заданий, масив усіх, рядок-з'єднання-з-за-кома-всіх.

Припустимо, необроблений запит:

GET /blog/posts?tag=ruby&tag=rails HTTP/1.1
Host: example.com

Тоді існують різні варіанти того, що request.query['tag']має отримати результат, залежно від мови чи основи:

request.query['tag'] => 'ruby'
request.query['tag'] => 'rails'
request.query['tag'] => ['ruby', 'rails']
request.query['tag'] => 'ruby,rails'

Я можу підтвердити, що для PHP (принаймні, у версії 4.4.4 і новішої) він працює так:

GET /blog/posts?tag=ruby&tag=rails HTTP/1.1
Host: example.com

призводить до:

request.query['tag'] => 'rails'

Але

GET /blog/posts?tag[]=ruby&tag[]=rails HTTP/1.1
Host: example.com

призводить до:

request.query['tag'] => ['ruby', 'rails']

Така поведінка однакова для даних GET та POST.

Відповідь yfeldblum ідеальна.

Лише зауваження про п'яту поведінку, яке я помітив нещодавно: у Windows Phone , відкриття програми з урі з повторюваним ключем запиту призведе до NavigationFailed з:

System.ArgumentException: Елемент з тим самим ключем уже додано.

Винуватець є System.Windows.Navigation.UriParsingHelper.InternalUriParseQueryStringToDictionary(Uri uri, Boolean decodeResults).

Тож система навіть не дозволить вам обробляти її так, як ви хочете, заборонить. Вам залишається єдине рішення вибрати власний формат (CSV, JSON, XML, ...) та uri-escape-it.

Більшість фреймворків (всі?) Не надають гарантій, тому припускайте, що вони будуть повернуті у випадковому порядку.

Завжди дотримуйтесь найбільш безпечного підходу.

Наприклад, інтерфейс Java HttpServlet : ServletRequest.html # getParameterValues

Навіть метод getParameterMap не залишає жодних згадок про впорядкування параметрів (порядок ітератора java.util.Map не може покладатися ні на один.)

Як правило, дублюються значення параметрів типу

http://example.com/page?field=foo&field=bar

приводять до одного параметра queryString, який є масивом:

field[0]=='foo'
field[1]=='bar'

Я бачив таку поведінку в ASP, ASP.NET і PHP4.

У мене було те саме питання. Я пишу функцію javascript для розбору та строфікації запитів. Я не знаю, чи рядок запиту має дублікати імен чи імен із дужками, наприклад x [] = 1 & x [] = 2, є стандартним, хоча деякі мови підтримують цей формат.

Але я вважаю, що у Chrome і Firefox є новий клас з назвою, URLSeachParamsі він підтримує лише найпростіший формат як name=value. Якщо в рядку запиту є дублюючі імена, getметодURLSearchParams повернення лише першого.

Тож особисто, можливо, найпростіший і без дублікатів URL-адрес імен набагато безпечніший для майбутнього.