在qtkwebit中禁用查詢字符串的URL編碼

Question

我正在使用qtwebkit構建DOM-XSS掃描器。默認情況下，qtwebkit會自動對URL的查詢部分進行URL編碼/轉義。 JavaScript獲取編碼的URL。

例如，當您訪問的網址

http://test.com/?param=value<b>value</b>&a=b

location.href將包含值

http://test.com/?param=value%3Cb%3Evalue%3C/b%3E&a=b

這對於我檢測DOM-XSS漏洞是一個很大的問題，因爲我不知道瀏覽器是做了編碼還是網頁做了它。我試圖禁用此功能，但我迷失在qtwebkit源代碼中。

任何人都可以告訴我在代碼中（在哪個文件中）URL編碼發生的地方，以便我可以修改源代碼並重新編譯它？

我一直在瀏覽3天的源代碼，我沒有取得任何進展。

非常感謝您的幫助。

Answer 1

我也在Qt5上遇到你的問題，但是Qt4沒有這個問題。 我修改了Qt源代碼「qurlrecode.cpp」的靜態函數重新編碼 這解決了我的問題，但我認爲最好是修改KURL上的webkit源代碼，但是我沒有在浪費一個整體後成功在我的機器上構建webkit天。

Answer 2

QURL.setEncodedUrl（常量的QByteArray & encodedUrl）可以解決這個問題

經由.. http://doc.qt.io/qt-4.8/qurl.html#setEncodedUrl