為什么要進(jìn)行URL編碼?。?！

上一篇：SQL查找是否"存在"，別再count了！

我們都知道Http協(xié)議中參數(shù)的傳輸是"key=value"這種簡直對形式的，如果要傳多個參數(shù)就需要用“&”符號對鍵值對進(jìn)行分割。

如"?name1=value1&name2=value2"，這樣在服務(wù)端在收到這種字符串的時候，會用“&”分割出每一個參數(shù)，然后再用“=”來分割出參數(shù)值。

針對“name1=value1&name2=value2”我們來說一下客戶端到服務(wù)端的概念上解析過程:

上述字符串在計算機(jī)中用ASCII嗎表示為：

6E616D6531 3D 76616C756531 26 6E616D6532 3D 76616C756532。
6E616D6531：name1
3D：=
76616C756531：value1
26：&
6E616D6532：name2
3D：=
76616C756532：value2

服務(wù)端在接收到該數(shù)據(jù)后就可以遍歷該字節(jié)流，首先一個字節(jié)一個字節(jié)的吃，當(dāng)吃到3D這字節(jié)后，服務(wù)端就知道前面吃得字節(jié)表示一個key，再想后吃，如果遇到26，說明從剛才吃的3D到26子節(jié)之間的是上一個key的value，以此類推就可以解析出客戶端傳過來的參數(shù)。

現(xiàn)在有這樣一個問題，如果我的參數(shù)值中就包含=或&這種特殊字符的時候該怎么辦？

如何解決上述問題帶來的歧義呢？解決的辦法就是對參數(shù)進(jìn)行URL編碼

另外一個問題，就是為什么我們要用ASCII傳輸，可不可以用別的編碼？

預(yù)備知識：URI是統(tǒng)一資源標(biāo)識的意思，通常我們所說的URL只是URI的一種。典型URL的格式如下所示。下面提到的URL編碼，實(shí)際上應(yīng)該指的是URI編碼。

哪些字符需要編碼

RFC3986文檔規(guī)定，Url中只允許包含英文字母（a-zA-Z）、數(shù)字（0-9）、-_.~4個特殊字符以及所有保留字符。RFC3986文檔對Url的編解碼問題做出了詳細(xì)的建議，指出了哪些字符需要被編碼才不會引起Url語義的轉(zhuǎn)變，以及對為什么這些字符需要編碼做出了相應(yīng)的解釋。

• US-ASCII字符集中沒有對應(yīng)的可打印字符：
  Url中只允許使用可打印字符。US-ASCII碼中的10-7F字節(jié)全都表示控制字符，這些字符都不能直接出現(xiàn)在Url中。同時，對于80-FF字節(jié)（ISO-8859-1），由于已經(jīng)超出了US-ACII定義的字節(jié)范圍，因此也不可以放在Url中。搜索公眾號互聯(lián)網(wǎng)架構(gòu)師復(fù)“2T”，送你一份驚喜禮包。

• 保留字符：
  Url可以劃分成若干個組件，協(xié)議、主機(jī)、路徑等。有一些字符（:/?#[]@）是用作分隔不同組件的。例如：冒號用于分隔協(xié)議和主機(jī)，/用于分隔主機(jī)和路徑，?用于分隔路徑和查詢參數(shù)，等等。

還有一些字符（!><'()*+,;=）用于在每個組件中起到分隔作用的，如=用于表示查詢參數(shù)中的鍵值對，&符號用于分隔查詢多個鍵值對。當(dāng)組件中的普通數(shù)據(jù)包含這些特殊字符時，需要對其進(jìn)行編碼。

RFC3986中指定了以下字符為保留字符：! * ' ( ) ; : @ & = + $ , / ? # [ ]

• 不安全字符：
  還有一些字符，當(dāng)他們直接放在Url中的時候，可能會引起解析程序的歧義。這些字符被視為不安全字符，原因有很多

• 空格：Url在傳輸?shù)倪^程，或者用戶在排版的過程，或者文本處理程序在處理Url的過程，都有可能引入無關(guān)緊要的空格，或者將那些有意義的空格給去掉。

• 引號以及<>：引號和尖括號通常用于在普通文本中起到分隔Url的作用

• '#'：通常用于表示書簽或者錨點(diǎn)

• %：百分號本身用作對不安全字符進(jìn)行編碼時使用的特殊字符，因此本身需要編碼

• {}|^[]`~：某一些網(wǎng)關(guān)或者傳輸代理會篡改這些字符

需要注意的是，對于Url中的合法字符，編碼和不編碼是等價的，但是對于上面提到的這些字符，如果不經(jīng)過編碼，那么它們有可能會造成Url語義的不同。因此對于Url而言，只有普通英文字符和數(shù)字，特殊字符$-_.+!*'()還有保留字符，才能出現(xiàn)在未經(jīng)編碼的Url之中。其他字符均需要經(jīng)過編碼之后才能出現(xiàn)在Url中。

如何對Url中的非法字符進(jìn)行編碼

Url編碼通常也被稱為百分號編碼（Url Encoding，also known as percent-encoding），是因?yàn)樗木幋a方式非常簡單，使用%百分號加上兩位的字符——0123456789ABCDEF——代表一個字節(jié)的十六進(jìn)制形式。

Url編碼默認(rèn)使用的字符集是US-ASCII。例如a在US-ASCII碼中對應(yīng)的字節(jié)是0x61，那么Url編碼之后得到的就是%61，我們在地址欄上輸入http://g.cn/search?q=%61%62%63，實(shí)際上就等同于在google上搜索abc了。又如@符號在ASCII字符集中對應(yīng)的字節(jié)為0x40，經(jīng)過Url編碼之后得到的是%40。

對于非ASCII字符，需要使用ASCII字符集的超集進(jìn)行編碼得到相應(yīng)的字節(jié)，然后對每個字節(jié)執(zhí)行百分號編碼。對于Unicode字符，RFC文檔建議使用utf-8對其進(jìn)行編碼得到相應(yīng)的字節(jié)，然后對每個字節(jié)執(zhí)行百分號編碼。如"中文"使用UTF-8字符集得到的字節(jié)為0xE4 0xB8 0xAD 0xE6 0x96 0x87，經(jīng)過Url編碼之后得到"%E4%B8%AD%E6%96%87"。

如果某個字節(jié)對應(yīng)著ASCII字符集中的某個非保留字符，則此字節(jié)無需使用百分號表示。例如"Url編碼"，使用UTF-8編碼得到的字節(jié)是0x55 0x72 0x6C 0xE7 0xBC 0x96 0xE7 0xA0 0x81，由于前三個字節(jié)對應(yīng)著ASCII中的非保留字符"Url"，因此這三個字節(jié)可以用非保留字符"Url"表示。最終的Url編碼可以簡化成"Url%E7%BC%96%E7%A0%81" ，當(dāng)然，如果你用"%55%72%6C%E7%BC%96%E7%A0%81"也是可以的。

Javascript中的escape, encodeURI和encodeURIComponent的區(qū)別

• 安全字符不同:
  下面列出了這三個函數(shù)的安全字符（即函數(shù)不會對這些字符進(jìn)行編碼）

• escape（69個）：*/@+-._0-9a-zA-Z
• encodeURI（82個）：!#><'()*+,/:;=?@-._~0-9a-zA-Z
• encodeURIComponent（71個）：!'()*-._~0-9a-zA-Z

• 兼容性不同：
  escape函數(shù)是從Javascript 1.0的時候就存在了，其他兩個函數(shù)是在Javascript 1.5才引入的。但是由于Javascript 1.5已經(jīng)非常普及了，所以實(shí)際上使用encodeURI和encodeURIComponent并不會有什么兼容性問題。

• 對Unicode字符的編碼方式不同：
  這三個函數(shù)對于ASCII字符的編碼方式相同，均是使用百分號+兩位十六進(jìn)制字符來表示。但是對于Unicode字符，escape的編碼方式是%uxxxx，其中的xxxx是用來表示unicode字符的4位十六進(jìn)制字符。

這種方式已經(jīng)被W3C廢棄了。但是在ECMA-262標(biāo)準(zhǔn)中仍然保留著escape的這種編碼語法。encodeURI和encodeURIComponent則使用UTF-8對非ASCII字符進(jìn)行編碼，然后再進(jìn)行百分號編碼。這是RFC推薦的。因此建議盡可能的使用這兩個函數(shù)替代escape進(jìn)行編碼。

• 適用場合不同：
  encodeURI被用作對一個完整的URI進(jìn)行編碼，而encodeURIComponent被用作對URI的一個組件進(jìn)行編碼。從上面提到的安全字符范圍表格來看，我們會發(fā)現(xiàn)，encodeURIComponent編碼的字符范圍要比encodeURI的大。

我們上面提到過，保留字符一般是用來分隔URI組件（一個URI可以被切割成多個組件，參考預(yù)備知識一節(jié)）或者子組件（如URI中查詢參數(shù)的分隔符），如：號用于分隔scheme和主機(jī)，?號用于分隔主機(jī)和路徑。由于encodeURI操縱的對象是一個完整的的URI，這些字符在URI中本來就有特殊用途，因此這些保留字符不會被encodeURI編碼，否則意義就變了。

表單提交

<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
    </head>
    <body>
        <script type="text/javascript">
            document.write(encodeURI("中文"));
</script>
    </body>
</html>

感謝您的閱讀，也歡迎您發(fā)表關(guān)于這篇文章的任何建議，關(guān)注我，技術(shù)不迷茫！小編到你上高速。