Os seguintes caracteres não devem ser utilizados na URL da API, pois são caracteres reservados e podem ser utilizados em ataques:
# % & * + / ? : . < >