# Nur bestimmte Parameter erlauben
    my %valipar = ();
    my @inpar = $self->param;
    @valipar{@inpar} = @inpar;
    # erlaubte Parameter löschen
    delete @valipar{qw(find week year)};    
    # was übrigbleibt ist bad request
    return $self->noparam 
        if keys %valipar;

Und wie löst Du sowas? MfG

Wie schon erwähnt: überhaupt nicht. Ich baue die URLs so auf, dass mir überflüssige Parameter (im übrigen müsstest Du bei Deinem Ansatz sogar für die gültigen die Reihenfolge beachten)

Seit wann spielt denn die Reihenfolge der Parameter eine Rolle?

völlig wurscht sind, weil ich einen passenden Canonical ausgeben kann.

Und der wäre welcher bei einem Bad Request? Im Übrigen, wenn Dir angehängte Parameter wurscht sind, hast Du den Duplicate Content schon bevor Du einen kanonischen Link gesetzt hast.

MfG