مرحباً،
نحن ندير منتدى باستخدام discourse، ولدينا أداة آلية تقوم بطلبات مثل:
agent.get(`${this.baseUrl}/admin/users/list/all.json?email=${emailAddress}`)
لقد اكتشفت مؤخرًا مشكلة حيث احتوى أحد هذه رسائل البريد الإلكتروني على حرف %. فشل طلب get أعتقد بسبب الحرف غير المشفر.
لقد فكرت في استخدام encodeURI على سلسلة البريد الإلكتروني، لكنني قلق من أن discourse قد لا يقوم بفك التشفير قبل الاستعلام عن البريد الإلكتروني المطابق، مما يؤدي إلى نتائج سلبية خاطئة محتملة.
نظرت إلى مصدر github ولكني لست على دراية بـ ruby أو المستودع بما يكفي لأعرف على وجه اليقين.
هل من الآمن استخدام encodeURI على عناوين البريد الإلكتروني التي يتم تمريرها إلى المسار admin/users/list/all؟ هل سيقوم discourse بفك تشفير المعلمات قبل إجراء الاستعلام؟