<div dir="ltr">Hi All,<br><div><br></div><div>My config integrates with an external routing API such that the call ID, source and URI data (etc) are all provided to a service in URL parameters via rest_get. The service returns some routing information such as revised target URI and other options.</div><div><br></div><div>To improve this service and protect against injection attacks I wish to URL encode the individual parameters in accordance with <a href="https://www.ietf.org/rfc/rfc3986.txt" target="_blank">https://www.ietf.org/rfc/rfc3986.txt</a></div><div><br></div><div>I'm sure this question will have been asked before but I can't find a relevant discussion. The core OpenSIPs transformations (i.e. {s.escape.user}) performs SIP specific replacements which is not suitable. Specifically I'd like to see & and + being replaced. </div><div><br></div><div>My current approach will be to perform a series of specific replacements using transformation {re.subst,reg_exp} however this seems overkill for this purpose as multiple replacements will be required for each parameter. </div><div><br></div><div>So, before I get too far into this is anyone able to offer an alternative approach? We have considered using JSON POST requests to circumvent the issue however we'd like to keep the changes to the OpenSIPs side if possible. I suppose it would be convenient to have an exported "encode()" function in the rest_client module however this might be a longer term option.</div><div><br></div><div>Many thanks,</div><div><br></div><div>Callum</div></div>

<br>

<p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt;text-align:justify"><font size="3" face="Verdana"><span style="font-size:8px;color:rgb(0,0,0);background-color:transparent;font-weight:400;font-style:normal;font-variant:normal;text-decoration:none;vertical-align:baseline"></span></font></p><div><a href="https://www.generalpracticeawards.com/supplier-awards-voting" target="_blank"><img src="https://www.x-on.co.uk/email/footer/General-Practice-Awards.jpg"></a></div><div><br></div><div><div><div><font size="4"><b><sup><font face="Verdana">0333 332 0000  |  <a href="http://www.x-on.co.uk" target="_blank">www.x-on.co.uk</a>  |  <sub> </sub></font></sup></b></font><font size="4"><b><sub><sup><font face="Verdana"><a href="https://www.linkedin.com/company/x-on" target="_blank"><img src="http://www.x-on.co.uk//images/icon/linkedin.png" width="24" height="24"></a>  <a href="https://www.facebook.com/XonTel" target="_blank"><img src="http://www.x-on.co.uk//images/icon/facebook.png" width="24" height="24"></a>  <a href="https://twitter.com/xonuk" target="_blank"><img src="http://www.x-on.co.uk//images/icon/twitter.png" width="24" height="24"></a></font></sup></sub> </b></font><br><p><span style="font-size:6.0pt;font-family:Verdana;color:black">X-on

is a trading name of Storacall Technology Ltd a limited company registered in

England and Wales.<br>

Registered Office : Avaland House, 110 London Road, Apsley, Hemel Hempstead,

Herts, HP3 9SD. Company Registration No. 2578478.<br>

The information in this e-mail is confidential and for use by the addressee(s)

only. If you are not the intended recipient, please notify X-on immediately on <span>+44(0)333 332 0000</span> and delete the<br>message from your computer. If you are not a named addressee you must not use,

disclose, disseminate, distribute, copy, print or reply to this email. </span><span style="font-size:6.0pt;font-family:Verdana;color:black">Views

or opinions expressed by an individual<br>within this email may not necessarily

reflect the views of X-on or its associated companies. Although X-on routinely

screens for viruses, addressees should scan this email and any attachments<br>for

viruses. X-on makes no representation or warranty as to the absence of viruses

in this email or any attachments.</span></p>

<p><span style="font-size:6.0pt;font-family:Verdana;color:black"></span><font size="2"><span style="font-size:6.0pt;font-family:Verdana;color:black"></span></font></p></div></div></div>