Kesalahan umum URL encoding yang merusak link dan redirect
Panduan praktis tentang kesalahan URL encoding yang paling sering muncul, termasuk double encoding, query string rusak, parameter buruk, dan masalah redirect.
Double encoding adalah cara tercepat merusak URL
Kesalahan yang umum adalah meng-encode nilai lebih dari sekali. Parameter seperti `a%20b` bisa berubah menjadi `a%2520b` setelah proses kedua, yang membuat URL lebih sulit dibaca dan sering mengubah apa yang diterima backend.
Ini biasanya terjadi ketika satu layer meng-encode nilai dan layer lain melakukannya lagi sebelum membuat link final. Solusinya sederhana: encode sekali saja saat nilai mentah masuk ke URL, lalu jangan disentuh lagi.
Query yang rusak dan redirect yang rapuh biasanya datang dari konteks yang tercampur
Masalah lain yang sering muncul adalah memakai aturan encoding yang salah untuk bagian URL yang salah. Parameter query, segmen path, dan tujuan redirect tidak berperilaku sama, jadi nilai yang aman di satu tempat bisa rusak di tempat lain.
Redirect sangat sensitif karena tujuan yang sudah terkode bisa didecode, dikode ulang, atau dipotong oleh sistem perantara. Jika link mengandung spasi, ampersand, atau karakter reserved, selalu periksa output akhir sebelum dirilis.