Slim 3 默认将路径中的 / 视为路由分隔符,导致带多级斜杠的参数(如 2022-123/A/B/C)无法匹配;需通过正则约束 /{param:.*} 并配合可选路由语法 [/{param:.*}] 实现完整路径段捕获。
slim 3 默认将路径中的 `/` 视为路由分隔符,导致带多级斜杠的参数(如 `2022-123/a/b/c`)无法匹配;需通过正则约束 `/{param:.*}` 并配合可选路由语法 `[/{param:.*}]` 实现完整路径段捕获。
在 Slim 3 中,路由参数默认采用「路径段(path segment)」匹配模式,即每个 {param} 仅匹配两个 / 之间的内容(如 A 或 B),不支持跨 / 的连续子路径。因此,当请求 URL 为 /usage/2022-123/A/B/C 时,Slim 尝试按固定层级解析,发现无对应路由定义,最终返回 404 Not Found。
解决方法是显式声明参数支持任意字符(包括斜杠),并利用 Slim 3 的正则路由约束语法 /{param:pattern}。关键点如下:
- 使用 .* 正则表达式允许匹配任意字符(含 /),但需注意:.* 是贪婪匹配,会吞掉后续路径——因此必须确保该参数位于路由末尾;
- 推荐将参数设为可选且置于末位,使用方括号语法 [/{protocol:.*}],既兼容 /usage 和 /usage/2022-123/A/B/C,又避免干扰其他路由;
- 参数值应通过 $request->getAttribute('protocol') 获取(Slim 3.8+ 推荐方式),而非从 $args 数组读取($args 仅适用于命名占位符,对正则约束参数支持不稳定)。
✅ 正确示例代码:
$app->get('/usage[/{protocol:.*}]', function (Request $request, Response $response, array $args) {
$protocol = $request->getAttribute('protocol');
// 安全处理:防止空值或恶意路径遍历
if ($protocol === null || trim($protocol) === '') {
return $response->withStatus(400)->write('Missing protocol parameter');
}
// 建议进一步校验(例如只允许字母、数字、连字符、斜杠)
if (!preg_match('/^[a-zA-Z0-9\-\/]+$/', $protocol)) {
return $response->withStatus(400)->write('Invalid protocol format');
}
$sanitized = str_replace(['..', '//'], '', $protocol); // 基础防护
// ... 执行业务逻辑
return $response->write(json_encode(['received' => $sanitized]));
});⚠️ 注意事项:
- 不要写成 /usage/{protocol:.*}/(末尾多余 / 会导致匹配失败);
- 避免使用 /{protocol:.+}(可能匹配空字符串引发歧义),.* 更稳妥;
- 若需严格限制格式(如仅允许 YYYY-MM-DD/XXX/YYY),应改用更精确的正则,例如 /{protocol:\d{4}-\d{2}-\d{2}\/[a-zA-Z0-9]+(?:\/[a-zA-Z0-9]+)*};
- 生产环境务必对 $protocol 进行输入校验与清理,防止路径遍历(../)、注入等安全风险。
综上,通过正则约束 + 可选语法 + 属性获取三者结合,即可健壮、安全地支持含斜杠的动态路由参数。
