重複したHTTP GETクエリキーの信頼できる位置

PHP（少なくともバージョン4.4.4以降）では、次のように動作することを確認できます。

GET /blog/posts?tag=Ruby&tag=Rails HTTP/1.1
Host: example.com

結果：

request.query['tag'] => 'Rails'

しかし

GET /blog/posts?tag[]=Ruby&tag[]=Rails HTTP/1.1
Host: example.com

結果：

request.query['tag'] => ['Ruby', 'Rails']

この動作は、GETおよびPOST data。

イフェルドブルムの答えは完璧です。

私が最近気づいた5番目の動作についてのメモ：Windows Phoneでは、クエリキーが重複するuriでアプリケーションを開くと、NavigationFailedが次のようになります：

System.ArgumentException：同じキーを持つアイテムが既に追加されていました。

原因はSystem.Windows.Navigation.UriParsingHelper.InternalUriParseQueryStringToDictionary(Uri uri, Boolean decodeResults)です。

そのため、システムはユーザーが望むように処理することさえできず、禁止します。独自の形式（CSV、JSON、XMLなど）とuri-escape-itを選択する唯一のソリューションが残っています。

ほとんど（すべて？）のフレームワークは保証を提供しないため、ランダムな順序で返されると仮定します。

常に最も安全なアプローチを取ります。

たとえば、Java HttpServlet interface： ServletRequest.html＃getParameterValues

getParameterMapメソッドでさえ、パラメーターの順序に関する記述を省略します（Java.util.Mapイテレーターの順序はどちらにも依存できません）。

通常、次のようなパラメータ値を複製します

http://example.com/page?field=foo&field=bar

結果は配列である単一のqueryStringパラメーターになります。

field[0]=='foo'
field[1]=='bar'

ASP、ASP.NET、およびPHP4でこの動作を見てきました。

同じ質問がありました。クエリを解析および文字列化するjavascript関数を書いています。一部の言語はこれらの形式をサポートしていますが、クエリ文字列に重複した名前があるか、x [] = 1＆x [] = 2などの角かっこ付きの名前があるかどうかはわかりません。

しかし、私はChromeとFirefoxにはURLSeachParamsという名前の新しいクラスがあり、name=valueとして最も単純な形式のみをサポートしています。クエリ文字列に重複する名前がある場合、 getのURLSearchParamsメソッドは、最初のメソッドのみを返します。

個人的には、おそらく最も単純で重複しない名前のURLが将来的にははるかに安全です。