Je suis tombé dessus par accident en tapant mal l'URL d'une page Web dans mon navigateur Web.

Pourquoi la visite http://example.com/%provoque-t-elle une erreur HTTP 400 Bad Request? Le serveur attend-il autre chose après ou avant le signe de pourcentage?

Cela semble se produire pour les serveurs Apache et Nginx.

• (Serveur: cloudflare-nginx) /superuser//%

  

• (Serveur: Apache) http://mozilla.org/%

  

Réponse courte

Selon RFC 3986 , un %caractère nu n'est pas une syntaxe URI valide ; il doit être suivi de deux chiffres hexadécimaux significatifs .

Longue réponse

Le code d'état HTTP que vous avez obtenu appartient à la 4xxclasse:

4xx: Client Error - The request contains bad syntax or cannot be fulfilled

_{Source: Registre des codes d'état HTTP (Hypertext Transfer Protocol)}

En particulier, le code 400est défini par l' Internet Engineering Task Force (IETF) dans la RFC 2616:

10.4.1 400 Mauvaise requête

La demande n'a pas pu être comprise par le serveur en raison d'une syntaxe incorrecte. Le client NE DEVRAIT PAS répéter la demande sans modifications.

_{Source: RFC 2616 - Protocole de transfert hypertexte - HTTP / 1.1}

Citant Wikipédia (gras en gras):

Les caractères autorisés dans un URI sont soit réservés ou non réservés ( ou un caractère pour cent dans le cadre d'un codage pour cent ).

_{Source: codage en pourcentage - codage en pourcentage dans un URI}

Si vous souhaitez insérer un littéral %symbole, vous devez utiliser la représentation codée pour cent-: %25.

Lectures complémentaires

• Liste des codes d'état HTTP
• Codage en pourcentage

Le signe de pourcentage sert à insérer un caractère qui n'est normalement pas pris en charge dans l'url. Par exemple,% 20 est identique à un espace.