如何正确处理未编码的URL重定向到我的网站？

We are using CleverReach to redirect people to our website after they have double opt-in their mail account. We redirect the email as a query parameter to our website, like: example.com/thanks?email=foo@bar.com (by setting up a redirect in the CleverReach backend like example.com/thanks?email={EMAIL}). Apparently, the email parameter doesnt get urlencoded by cleverreach.

Now, in Drupal, if the URL is like so: example.com/thanks?email=hello+world@bar.com and using this code:

$request = \Drupal::request();
$email = $request->query->get('email');

$email is hello world@bar.com. Now, I dont know what the correct processing is here. Obviously, I cant tell CleverReach to urlencode their redirects beforehand. I dont even know if that would be best practice or if I need to imlement something...

The only thing I found out is that $_SERVER['QUERY_STRING'] contains the "real" string, which I can urlencode and then redirect, and then, by reading the query params, urldecode them. But I feel like I am missing some crucial inbuilt functionality.

TL;DR

If a website redirects to my website using not urlencoded query params, how do I read them?

My current approach:

<?php
public function redirectIfIllegalUri() {
  $request = \Drupal::request();
  $email = $request->query->get('email', '');

  $needsRedirect = (false !== strpos($email, ' ') || false !== strpos($email, '@'));

  if ($needsRedirect && isset($_SERVER['QUERY_STRING']) && false !== strpos($_SERVER['QUERY_STRING'], 'email=')) {

    $sqs = $_SERVER['QUERY_STRING'];
    $sqs = htmlspecialchars($sqs);
    $sqs = filter_var($sqs, FILTER_SANITIZE_STRING);
    $sqs = filter_var($sqs, FILTER_SANITIZE_ENCODED);
    $sqs = urldecode($sqs);
    $sqs = explode('&', $sqs);

    foreach ($sqs as $queryParam) {
      if (false === strpos($queryParam, 'email=')) continue;
      $values = explode('=', $queryParam);
      $email = $values[1];
    }

    $emailEncoded = urlencode($email);
    $query = $request->query->all();
    $query['email'] = $emailEncoded;

    $refreshUrl = Url::fromRoute('<current>');
    $refreshUrl->setOptions([
      'query' => $query,
    ]);

    $response = new RedirectResponse($refreshUrl->toString(), 301);
    $response->send();
    return;
  }
}

$request = \Drupal::request();
$email = urldecode($request->query->get('email', false));

drupal request() docs

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

报告相同问题？

关注问题

如何使用htaccess将URL重定向到动态子域？ php
2019-06-23 19:44

回答 1 已采纳 In addition to my comments to the question and my puzzlement what sense such host naming scheme sh
OkHttp能否获取到重定向后的URL？ android
2017-03-12 17:14

回答 2 已采纳可以用： ``` response.request().urlString(); ```
如何将我的WordPress网站重定向到子域名？ php
2016-06-03 03:55

回答 1 已采纳 Here's a pretty dirty solution that would do the trick. Use this only for temporary purposes. Plac
URL重定向漏洞
2019-09-06 00:37

秋水sir的博客 URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术 url转发和重定向区别第一种是request.getRequestDispatcher().forward(request,...
如何检查bash输入是否正在重定向到PHP脚本？ bash php
2017-04-07 14:05

回答 1 已采纳 You can set STDIN to be non-blocking via the stream_set_blocking() function. function stdin() {
获取yii2中重定向请求的URL？ php
2017-08-14 06:32

回答 1 已采纳 You could use the remember() & previous() methods in yii\helpers\BaseUrl. function actionScanCard
通过PHP使用URL重定向Jquery Mobile Page？ php
2013-02-12 10:47

回答 1 已采纳 Try, if($name != '') { header("Location: /sample/sample.php"); } else { header("Location: /
PHP网站实现地址URL重定向
2015-05-31 15:59

黑六的博客网站建设中，通常会用到网站地址URL的重定向,这样的好处是有利于你网站的SEO优化，也就是让你的网站实现伪静态，下面简单介绍一下实现的两种方法： 1、在Apache配置文件中设置重定向 首先找到Apache配置文件httpd....
登录后如何将用户重定向到同一页面？ laravel php
2018-04-08 13:49

回答 1 已采纳 you need to use session for this, in your congresstest create add the following $uri = $request-&
如何编写htaccess来重定向我的网站？ apache php
2014-05-04 14:06

回答 3 已采纳 depends on where you put htaccess. If it is in /forum/ then RewriteCond %{REQUEST_URI} !^\/forum\
使用URL将URL重定向到子域 php
2019-03-13 14:34

回答 1 已采纳 This line : RewriteRule ^(.*)$ https://mysite.domain.rs/ [L,R=302] Should be : RewriteRule ^(.
什么是url重定向
2021-01-04 20:15

Takoony的博客 URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术 url转发和重定向区别第一种是request.getRequestDispatcher().forward(request,...
如何在ajax调用后重定向到调用URL？
2016-11-18 16:32

回答 1 已采纳 As suggested in the comments, you can use the Referer (sic) header and http.Redirect to respond wi
PHP编码安全之四: URL跳转安全(漏洞)
2020-06-16 13:25

aben_sky的博客 URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理，比如qq登录等接口的...
URL重定向学习（含pikachu）
2021-01-25 15:01

_pain_的博客 URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术。 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候，会...
没有解决我的问题, 去提问

悬赏问题

¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置

码龄粉丝数原力等级 --

如何正确处理未编码的URL重定向到我的网站？

TL;DR

My current approach:

0条回答默认最新

悬赏问题

如何正确处理未编码的URL重定向到我的网站？

TL;DR

My current approach:

0条回答 默认 最新

悬赏问题

0条回答默认最新