假設網絡服務器總是忽略url的片段標識符（＃）是否安全？

Question

比方說，我有以下網址：http://www.example.com/image.jpg

我想添加一些「元數據」到這個URL，即圖像的寬度和高度，用於客戶端。但是，這個「元數據」不應該干擾URL本身，這意味着URL應該仍然是完全有效的。我雖然使用片段標識符這樣的URL（＃部分）：

http://www.example.com/image.jpg#800x600

在瀏覽器中，這不應該是一個問題，因爲默認情況下，他們不發送片段標識符要求。但是，例如，在使用cURL執行請求時，可能並非如此。

問：假設網絡服務器總是忽略URL的散列部分是否相對安全？

Answer 1

如果要將元數據放在圖像（或其他鏈接）旁邊，那麼可能有更好的方法。如果它在html中使用，那麼向元素添加data- *屬性可能會更有用。 但嚴格回答你的問題，瀏覽器，curl或wget不會在請求中發送片段。但是，如果您telnet併發送GET /#foo至少apache2忽略它。可能有關於這個的一個RFC :)