アドレスhttp://example.org/articles/children/titleがあるとしましょう。現在、mod_rewrite はそれをhttp://example.org?type=article&category=children&id=titleに変換します。
現在、ほとんどのユーザーは最初の部分だけを読み、疑問符の後の部分は無視しています。そして、彼らはそうしても安全であるべきです。しかし、誰かがhttp://example.org/articles/title?something=long_meaningless_string&type=adult&title=othertitleを使用して私にリンクしている場合、私のアプリは$type == "adult"、リーダーをクリックすると、彼が子供のセクションに行ったと信じています。
そのような虐待を防ぐための安全で確実な方法はありますか? これは、攻撃者が変数名を取得できることを知っており、それを使用してサイトのレピュテーションを攻撃できる、よく知られた CMS システムでは特に問題になります。