文档章节

空格URL编码的正确使用姿势

joymufeng
 joymufeng
发布于 2016/02/24 14:06
字数 881
阅读 3240
收藏 2

1、简介

       空格目前有两种不同的编码方式,一种是在HTML4中定义的,而另一种是在RFC-3986中定义的。本文将简要介绍这两种编码方式,以及会给我们的开发工作带来什么样的问题,最后给出一些编码建议。

1.1 HTML4编码方式

        HTML4的application/x-www-form-urlencoded一节对空格的编码定义如下:

  1. Control names and values are escaped. Space characters are replaced by `+', and then reserved characters are escaped as described in [RFC1738], section 2.2: Non-alphanumeric characters are replaced by `%HH', a percent sign and two hexadecimal digits representing the ASCII code of the character. Line breaks are represented as "CR LF" pairs (i.e., `%0D%0A').

  2. The control names/values are listed in the order they appear in the document. The name is separated from the value by `=' and name/value pairs are separated from each other by `&'.

    按照HTML4规范,空格应该被编码成加号"+",而如果字符本身就是加号"+",则应该被编码成%2B。

 1.2 RFC-3986编码方式

     RFC-3986中采用统一的编码方式,字符的编码格式为:%HH(H为十六进制字符), 并没有对空格做特殊处理。按照RFC-3986规范,空格被编码成%20,而加号"+"被编码成%2B。

1.3 导致的问题

    从上面可以看出,空格在两种规范下有不同的编码方式,也因此导致我们在开发时会遇到意想不到的错误。例如用户明明提交的是"你 好",写入数据库之后却变成了"你+好",往往这种错误让人摸不着头脑,其实这就是由于空格的编码错误导致的。

2. 编码建议

    其实避免上面错误的方法很简单,就是在开发中我们要统一客户端和服务端的编码方式,而不能两者混用。建议客户端和服务端同时使用RFC-3986编码方式,将请求参数全部编码成%HH格式。当然为了保证正确的编码解码,统一的字符集也不可缺少,最好都使用UTF-8。

3. 编码示例

    如果客户端提交的查询字符串是"开源+中国 博客", 则HTML4采用UTF-8编码后结果为:

%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD+%E5%8D%9A%E5%AE%A2

    注意,加号被直接编码成%2B,而空格则被编码成了加号"+"。

  而RFC-3986采用UTF-8编码后结果为:

%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD%20%E5%8D%9A%E5%AE%A2

    加号被直接编码成%2B,空格也被直接编码成%20。

4. Java中的URL编码

    Java中常用的URL编码类有两个:一个是JDK自带的java.net.URLEncoder,另一个是Apache的org.apache.commons.codec.net.URLCodec。这两个类遵循的都是HTML4标准,即将空格编码成加号"+",代码如下:

//输出:%E4%BD%A0+%E5%A5%BD
System.out.println(java.net.URLEncoder.encode("你 好", "utf-8"));
URLCodec en = new URLCodec("utf-8");
//输出:%E4%BD%A0+%E5%A5%BD
System.out.println(en.encode("你 好"));

   其实要将HTML4的编码结果转换成RFC-3986编码,方法很简单:

java.net.URLEncoder.encode("你 好", "utf-8").replaceAll("\\+", "%20");

   另外Netty中有一个QueryStringEncoder类可以可以实现RFC-3986URL编码,代码如下:

QueryStringEncoder encoder = new QueryStringEncoder("/");
encoder.addParam("name", "开源+中国 博客");
//输出:/?name=%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD%20%E5%8D%9A%E5%AE%A2
System.out.println(encoder.toUri());

5. 参考

URI Escaping and java.net.URLEncoder


© 著作权归作者所有

joymufeng

joymufeng

粉丝 102
博文 74
码字总数 68460
作品 2
杨浦
高级程序员
私信 提问
加载中

评论(1)

lngg
lngg
多谢了
url 传递参数(特殊字符)解决方法

url 传递参数(特殊字符)解决方法 首先设置 apache 配置文件, server.xml 在 port=8080 那一行中加上 URIEcoding=GBK 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么...

JasonMs
2014/04/09
2K
0
rawurlencode() urlencode() 函数 分析

rawurlencode string rawurlencode ( string $str ) 返回字符串,此字符串中除了 -. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数。这是在 RFC 1738 中描述的编码,是...

BearCatYN
2015/03/26
298
0
Url参数中有+、空格、=、%、&、#等特殊符号的问题解决

URL包含+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值。 解决办法:将这些字符转化成服务器可以识别的字符,对应关系如下: URL字符转义,用其它字符替代...

MiniBu
2015/11/25
523
0
Javascript Query String Parsing

URL encoding 为什么要进行URL encoding?这是因为,有些字符是不能成为URL一部分的,举个例子,比如空格符。另外,有些有特殊含义的保留字符,比如#,作为HTML锚点,用于定位到HTML文档的某...

knightuniverse
2014/07/15
127
0
你应该这个姿势学习PHP(1)

  1、addslashes   addslasehes($string) 对字符串进行编译转义   应用场景:能防止sql的注入(当然并不完全是可以,我们可以使用pdo进行预处理然后方式sql的注入,安全不能只靠一种方式...

思梦教育
2018/06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

python学习10.04:Python list列表使用技巧及注意事项

前面章节介绍了很多关于 list 列表的操作函数,细心的读者可能会发现,有很多操作函数的功能非常相似。例如,增加元素功能的函数有 append() 和 extend(),删除元素功能的有 clear()、 remo...

太空堡垒185
13分钟前
3
0
新手插画学习的方法?教你如何自学?

插画学习的方法?教你如何自学? 从小喜欢画一些漫画头像随笔画,但是其实没有基础。个人偏好小清新手绘风的插画(如下图),每每看到都希望自己能画出这样的作品。 我其实很想说画这种美术功...

huihuajiaocheng
18分钟前
4
0
面试题

1、实现clone();

gtandsn
29分钟前
4
0
CentOS 7 部署 tesseract-ocr

官方地址 github yum-config-manager --add-repo https://download.opensuse.org/repositories/home:/Alexander_Pozdnyakov/CentOS_7/ 若提示 yum-config-manager: command not found 执行以......

阿白
30分钟前
3
0
JAVA比较器中comparator的使用

一个专用的比较器Comparator Comparator是一个专用的比较器,当一个不支持自比较或者自比较函数不能满足要求时,可写一个比较器来完成两个对象之间大小的比较。Comparator体现了一种策略模式...

daxiongdi
30分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部