url查询中的字符%7D是什么意思？

Question

如果我使用url访问我的the应用程序

/vi/5907399890173952.html

然后它就可以工作了，但是当我查看日志文件时，googlebot正在尝试访问一个类似的url，这会产生一个异常：

/vi/5907399890173952.html%7D%7D

这意味着什么?如何将其作为异常处理？来自python的消息是：

 /vi/5251302833520640.html%7D%7D 404 20ms 0kb Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) module=default version=release140319
66.249.67.109 - - [19/Mar/2014:07:53:32 -0700] "GET /vi/5251302833520640.html%7D%7D HTTP/1.1" 404 84 - "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" ms=21 cpu_ms=0 cpm_usd=0.000009 app_engine_release=1.9.1 instance=00c61b117c0bc0f980f2a37a6ac534786055d3ab
E 2014-03-19 15:53:32.678
get() takes exactly 3 arguments (2 given)

我用于url的正则表达式是

('/vi/(\d+)(\.html?)?', NewHandler)

更新140319 21:54 CET

我想我已经找到了jinja2模板的漏洞：

{{scored_document.fields.0.value|safe}

我现在用另一个}打了补丁。

Answer 1

%7D是}字符的ASCII码，它可能是从模板中泄漏出来的……

Answer 2

您需要使用`而不是"或'。

例如：

`http://localhost:8080/api/v1/user-profile/${userProfileID}/image/upload`

而不是：

"http://localhost:8080/api/v1/user-profile/${userProfileID}/image/upload"