通常、文字列パラメータはWebサービスで自動的にエスケープされますか？

Question

今日、クライアントからサーバーに渡された文字列パラメータ内の単純な%がBad Request 400という結果になったことがわかりました。

私はWebサービスに関する基本知識を持っているので、これは正常な動作かどうかわかりません。私は何かを逃しましたか（文字列を逃れることに対する私の責任はありますか？

クライアントコード：

@WebMethod(operationName = "push", action = "urn:Push") 
public boolean push(String msg); 

Serverコード：

@XmlRootElement(name = "push", namespace = "http://ws.something.com/") 
@XmlAccessorType(XmlAccessType.FIELD) 
@XmlType(name = "push", namespace = "http://ws.something.com/", propOrder = {"arg0"}) 
public class Push { 

    @XmlElement(name = "arg0") 
    private java.lang.String arg0; 

    public java.lang.String getArg0() { 
     return this.arg0; 
    } 

    public void setArg0(java.lang.String newArg0) { 
     this.arg0 = newArg0; 
    } 
} 

注：

このクライアント/サーバのペアでも内部%で当社の開発ホストサーバー上でローカルに正常に動作します文字列パラメータただし、別のホストサーバー上にはBad Request 400が表示されます。したがって、サーバーのホスト環境に関連する可能性があります。もしそうなら、私はこれを引き起こす可能性のあることにヒントを持ちたいと思います。

Answer 1

文字列をエスケープするのはプログラマの責任です。 Javaには、エンコードとデコードを行うクラスが用意されています。

参照：https://docs.oracle.com/javase/7/docs/api/java/net/URLEncoder.htmlとその相補は： https://docs.oracle.com/javase/7/docs/api/java/net/URLDecoder.html

import java.net.URLEncoder; 
... 
public java.lang.String getArg0() { 
    return URLEncoder.encode(this.arg0); 
} 

Answer 2

ほとんどの場合、デフォルトの文字セットは、あなたの環境では異なっています。このサンプルを試してみてください。

String test = new String("%"); 
    System.out.println(test); 
    byte[] byteArray = test.getBytes("UTF-16"); 
    test = new String(byteArray); 
    System.out.println(test); 

かなり初歩的ですが、文字エンコーディングがどのように結果に影響を与えるかについてのアイデアが得られます。

詳細については、これを確認してください。 https://docs.oracle.com/javase/7/docs/api/java/nio/charset/Charset.html