文档章节

空格URL编码的正确使用姿势

joymufeng
 joymufeng
发布于 2016/02/24 14:06
字数 881
阅读 7.3K
收藏 2

1、简介

       空格目前有两种不同的编码方式,一种是在HTML4中定义的,而另一种是在RFC-3986中定义的。本文将简要介绍这两种编码方式,以及会给我们的开发工作带来什么样的问题,最后给出一些编码建议。

1.1 HTML4编码方式

        HTML4的application/x-www-form-urlencoded一节对空格的编码定义如下:

  1. Control names and values are escaped. Space characters are replaced by `+', and then reserved characters are escaped as described in [RFC1738], section 2.2: Non-alphanumeric characters are replaced by `%HH', a percent sign and two hexadecimal digits representing the ASCII code of the character. Line breaks are represented as "CR LF" pairs (i.e., `%0D%0A').

  2. The control names/values are listed in the order they appear in the document. The name is separated from the value by `=' and name/value pairs are separated from each other by `&'.

    按照HTML4规范,空格应该被编码成加号"+",而如果字符本身就是加号"+",则应该被编码成%2B。

 1.2 RFC-3986编码方式

     RFC-3986中采用统一的编码方式,字符的编码格式为:%HH(H为十六进制字符), 并没有对空格做特殊处理。按照RFC-3986规范,空格被编码成%20,而加号"+"被编码成%2B。

1.3 导致的问题

    从上面可以看出,空格在两种规范下有不同的编码方式,也因此导致我们在开发时会遇到意想不到的错误。例如用户明明提交的是"你 好",写入数据库之后却变成了"你+好",往往这种错误让人摸不着头脑,其实这就是由于空格的编码错误导致的。

2. 编码建议

    其实避免上面错误的方法很简单,就是在开发中我们要统一客户端和服务端的编码方式,而不能两者混用。建议客户端和服务端同时使用RFC-3986编码方式,将请求参数全部编码成%HH格式。当然为了保证正确的编码解码,统一的字符集也不可缺少,最好都使用UTF-8。

3. 编码示例

    如果客户端提交的查询字符串是"开源+中国 博客", 则HTML4采用UTF-8编码后结果为:

%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD+%E5%8D%9A%E5%AE%A2

    注意,加号被直接编码成%2B,而空格则被编码成了加号"+"。

  而RFC-3986采用UTF-8编码后结果为:

%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD%20%E5%8D%9A%E5%AE%A2

    加号被直接编码成%2B,空格也被直接编码成%20。

4. Java中的URL编码

    Java中常用的URL编码类有两个:一个是JDK自带的java.net.URLEncoder,另一个是Apache的org.apache.commons.codec.net.URLCodec。这两个类遵循的都是HTML4标准,即将空格编码成加号"+",代码如下:

//输出:%E4%BD%A0+%E5%A5%BD
System.out.println(java.net.URLEncoder.encode("你 好", "utf-8"));
URLCodec en = new URLCodec("utf-8");
//输出:%E4%BD%A0+%E5%A5%BD
System.out.println(en.encode("你 好"));

   其实要将HTML4的编码结果转换成RFC-3986编码,方法很简单:

java.net.URLEncoder.encode("你 好", "utf-8").replaceAll("\\+", "%20");

   另外Netty中有一个QueryStringEncoder类可以可以实现RFC-3986URL编码,代码如下:

QueryStringEncoder encoder = new QueryStringEncoder("/");
encoder.addParam("name", "开源+中国 博客");
//输出:/?name=%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD%20%E5%8D%9A%E5%AE%A2
System.out.println(encoder.toUri());

5. 参考

URI Escaping and java.net.URLEncoder


© 著作权归作者所有

joymufeng

joymufeng

粉丝 124
博文 76
码字总数 76404
作品 2
南京
架构师
私信 提问
加载中

评论(1)

lngg
lngg
多谢了
url 传递参数(特殊字符)解决方法

url 传递参数(特殊字符)解决方法 首先设置 apache 配置文件, server.xml 在 port=8080 那一行中加上 URIEcoding=GBK 有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么...

JasonMs
2014/04/09
2.2K
0
rawurlencode() urlencode() 函数 分析

rawurlencode string rawurlencode ( string $str ) 返回字符串,此字符串中除了 -. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数。这是在 RFC 1738 中描述的编码,是...

BearCatYN
2015/03/26
335
0
Url参数中有+、空格、=、%、&、#等特殊符号的问题解决

URL包含+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值。 解决办法:将这些字符转化成服务器可以识别的字符,对应关系如下: URL字符转义,用其它字符替代...

MiniBu
2015/11/25
804
0
urlencode vs rawurlencode?

如果我想使用变量创建URL,我有两个选择来编码字符串。 和 。 究竟有什么区别,哪些是首选的? #1楼 我认为空格必须编码为: 在URL路径组件中使用时为 在URL查询字符串组件或表单数据中使用时...

javail
02/17
10
0
Javascript Query String Parsing

URL encoding 为什么要进行URL encoding?这是因为,有些字符是不能成为URL一部分的,举个例子,比如空格符。另外,有些有特殊含义的保留字符,比如#,作为HTML锚点,用于定位到HTML文档的某...

knightuniverse
2014/07/15
131
0

没有更多内容

加载失败,请刷新页面

加载更多

上海哪里可以开服务费发票-上海新闻网

上海哪里可以开服务费发票【1.3.2 - 2.9.3.0 - 0.5.6.8.】李生,adb的全称为Android Debug Bridge,是Android手机通用的一个USB端口。百度CarLife的部分车机采用了...

多徐重
17分钟前
25
0
上海哪里可以开加油费发票-上海新闻网

上海哪里可以开加油费发票【1.3.2 - 2.9.3.0 - 0.5.6.8.】李生,adb的全称为Android Debug Bridge,是Android手机通用的一个USB端口。百度CarLife的部分车机采用了...

上感受到
18分钟前
25
0
上海哪里可以开住宿费发票-上海新闻网

上海哪里可以开住宿费发票【1.3.2 - 2.9.3.0 - 0.5.6.8.】李生,adb的全称为Android Debug Bridge,是Android手机通用的一个USB端口。百度CarLife的部分车机采用了...

识过人石
19分钟前
65
0
上海哪里可以开建筑业发票-上海新闻网

上海哪里可以开建筑业发票【1.3.2 - 2.9.3.0 - 0.5.6.8.】李生,adb的全称为Android Debug Bridge,是Android手机通用的一个USB端口。百度CarLife的部分车机采用了...

提供格
20分钟前
29
0
OSChina 周一乱弹 —— 提前接受社会的毒打教育

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @爱吃蛋挞的kk:分享Buddy Guy的单曲《I Need You Tonight》 《I Need You Tonight》- Buddy Guy 手机党少年们想听歌,请使劲儿戳(这里) 凌...

小小编辑
49分钟前
46
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部