Eu me deparei com isso por acidente ao digitar incorretamente o URL de uma página da web no meu navegador.

Por que a visita http://example.com/%causa um erro HTTP 400 Bad Request a ser lançado? O servidor espera outra coisa antes ou depois do sinal de porcentagem?

Parece acontecer para servidores Apache e Nginx.

• (Servidor: cloudflare-nginx) /superuser//%

  

• (Servidor: Apache) http://mozilla.org/%

  

Resposta curta

Conforme a RFC 3986 , um %caractere simples não é uma sintaxe válida de URI ; deve ser seguido por dois dígitos hexadecimais significativos .

Resposta longa

O código de status HTTP que você obteve pertence à 4xxclasse:

4xx: Client Error - The request contains bad syntax or cannot be fulfilled

_{Origem: Registro de Código de Status HTTP (Hypertext Transfer Protocol)}

Em particular, o código 400é definido pela Internet Engineering Task Force (IETF) na RFC 2616:

10.4.1 400 Solicitação incorreta

A solicitação não pôde ser entendida pelo servidor devido à sintaxe incorreta. O cliente não deve repetir o pedido sem modificações.

_{Fonte: RFC 2616 - Protocolo de transferência de hipertexto - HTTP / 1.1}

Citando a Wikipedia (ênfase em negrito):

Os caracteres permitidos em um URI são reservados ou não reservados ( ou um caractere de porcentagem como parte de uma codificação de porcentagem ).

_{Origem: porcentagem de codificação - porcentagem de codificação em um URI}

Se você quiser inserir um literal %símbolo, você precisa usar sua representação codificada por cento: %25.

Leitura adicional

• Lista de códigos de status HTTP
• Codificação percentual

O sinal de porcentagem é para inserir um caractere que normalmente não é suportado no URL. Por exemplo% 20 é igual a um espaço.