El ejemplo para habilitar la distinción entre mayúsculas y minúsculas será, por ejemplo, "/ show" ruta no es lo mismo que "/ Show". ¿Cuáles son las mejores prácticas de seguridad aquí?
También me preguntaba si debería habilitar el modo de enrutamiento estricto. Lo que significa que "/ show /" no será el mismo "/ show" y también está deshabilitado de forma predeterminada. No estoy seguro de cuáles son las preocupaciones y recomendaciones de seguridad en este caso.
Veo una buena justificación al desarrollar el punto de vista de por qué es mejor usar mayúsculas y minúsculas pero no estoy seguro de las consideraciones de seguridad. Hay una ventaja de que las URL son sensibles a las mayúsculas y minúsculas. En algunos sitios web, donde los objetos están codificados con identificadores únicos a los que se puede hacer referencia a través de la URL, la codificación puede ser algo así como base64 en lugar de base36. Esto le permite codificar objetos exponencialmente más únicos en el mismo número de caracteres de URL. Por ejemplo, foo.com/000 - foo.com/zzz (no distingue mayúsculas y minúsculas) podría referirse a 36 ^ 3 objetos únicos, mientras que foo.com/000 - foo.com/ZZZ (distingue entre mayúsculas y minúsculas, lo que significa foo.com/zzz y foo.com/ZZZ son rutas diferentes), se referiría a 62 ^ 3 objetos.