1.原因
在 URL 参数字符串中用 key=value 这种键值对的形式进行传递参数,多个键值对中间用 & 连接。如果在 value 中也存在 & 这个符号的话,不对其进行编码,就会引起歧义,就会发生参数丢失问题。
2.解决方法(通过encodeURIComponent()和decodeURIComponent()方法来解决)
进行url编码和解码,下面是详细的
URL 的编码和解码
1 什么是 URL
URL(Uniform Resource Locator):统一资源定位符,它是用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
URL 一般由三部组成:
协议(或称为服务方式)。
存有该资源的主机 IP 地址(有时也包括端口号)。
主机资源的具体地址。如目录和文件名等。
// 语法格式 // protocol://hostname[:port]/path[?query][#fragment] // 例子 // http://root@localhost:8080/appname/path?name=admin&password=666#fragment
2 为什么要进行 URL 编码?
在 URL 地址中,不允许出现非 ASCII 字符,如果 URL 地址中需要包含中文字符,就必须对中文字符进行编码(转义)。
在 URL 参数字符串中用 key=value 这种键值对的形式进行传递参数,多个键值对中间用 & 连接。如果在 value 中也存在 & 这个符号的话,不对其进行编码,就会引起歧义。
3.1 escape()(已废弃)
escape() 是对字符串进行编码,不适用于 URI,其中 @*_±./ 被排除在外,不会被编码。
console.log(escape("qaqa666")); // qaqa666 console.log(escape("你好")); // %u4F60%u597D console.log(escape("&&%%")); // %26%26%25%25 console.log(escape("@*_+-./")); // @*_+-./
注意:escape() 已经从 Web 标准中删除,这里只是作为了解,虽然现在它还在,但是说不定哪天它就没了。我们进行 URI 编码还是要使用下面两种函数。
3.2 encodeURI() 和 encodeURIComponent()
相同点:都是对 URI 进行编码。
不同点:encodeURI 通常用于转码整个 URI,而 encodeURIComponent 主要是用来转码 URI 的组成部分(?后面的参数部分)。
3.2.1 encodeURI()
encodeURI 会替换除; , / ? : @ & = + $ - _ . ! ~ * ' ( ) #的所有的字符,如下示例:
// encodeURI() 编码 // 不编码 console.log(encodeURI(";,/?:@&=+$-_.!~*'()#")); // 输出:;,/?:@&=+$-_.!~*'()# console.log(encodeURI("https://hanyu.baidu.com/?id=1&name=六十六")); // 输出:https://hanyu.baidu.com/?id=1&name=%E5%85%AD%E5%8D%81%E5%85%AD // 六十六 被编码为了 %E5%85%AD%E5%8D%81%E5%85%AD
注意:encodeURI 自身无法产生能适用于 HTTP GET 或 POST 请求的URI,例如对于 XMLHTTPRequests,因为 “&”, “+”, 和 “=” 不会被编码,然而在 GET 和 POST 请求中它们是特殊字符。encodeURIComponent 这个方法会对这些字符编码。
3.2.2 encodeURIComponent()
encodeURIComponent 会替换除A-Z a-z 0-9 - _ . ! ~ * ' ( )的所有的字符,如下示例:
//encodeURIComponent 编码 // 不编码 console.log(encodeURIComponent("A-Za-z0-9-_.!~*'()")); // 输出:A-Za-z0-9-_.!~*'() // 错误用法,不能直接将整个 URI 进行编码 console.log(encodeURIComponent("https://hanyu.baidu.com/?name=六十六")); // 输出:https%3A%2F%2Fhanyu.baidu.com%2F%3Fname%3D%E5%85%AD%E5%8D%81%E5%85%AD // 可以看到 :/ 都被编码了 // 正确用法,只对单个参数进行编码 console.log("https://hanyu.baidu.com/?name=" + encodeURIComponent("六十六")); // 输出:https://hanyu.baidu.com/?name=%E5%85%AD%E5%8D%81%E5%85%AD
为了避免服务器收到不可预知的请求,对任何用户输入的作为 URI 部分的内容都需要用 encodeURIComponent 进行转义,示例如下:
// "https://hanyu.baidu.com/?type=a&name=你好" // 对于上面这串字符串,key 为 type,而 value 为 a&name=你好,如果我们不用 encodeURIComponent 编码,那么将会出现如下结果 console.log(encodeURI("https://hanyu.baidu.com/?type=a&name=你好")); // 输出:https://hanyu.baidu.com/?type=a&name=%E4%BD%A0%E5%A5%BD // 如果服务器端收到数据,这将会变为两个参数,就会引发歧义,所以需要用 encodeURIComponent 进行编码 console.log("https://hanyu.baidu.com/?type=" + encodeURIComponent("a&name=你好")); // 输出:https://hanyu.baidu.com/?type=a%26name%3D%E4%BD%A0%E5%A5%BD // 通过对比可以看到 & 被编码为了 %26,这样就能有效解决歧义
4.解码
4.1 unescape()(已废弃)
unescape() 就是将被编码过的字符串重新计算生成,与上文所述的 escape() 对应,这也是已经废弃的函数。
console.log(unescape("qaqa666")); // qaqa666 console.log(unescape("%u4F60%u597D")); // 你好 console.log(unescape("%26%26%25%25")); // &&% console.log(unescape("@*_+-./")); // @*_+-./
4.2 decodeURI()
decodeURI 就是将被 encodeURI 编码过的 URI 解码为未编码版本的新字符串。
注意:decodeURI 不能解码那些不会被 encodeURI 编码的内容(例如 "& = + $ #")。
// decodeURI 解码 // 不解码 console.log(decodeURI("&=+$#")); // 输出:&=+$# console.log(decodeURI("https://hanyu.baidu.com/?id=1&name=%E5%85%AD%E5%8D%81%E5%85%AD")); // 输出:https://hanyu.baidu.com/?id=1&name=六十六 // %E5%85%AD%E5%8D%81%E5%85%AD 被解码为了 六十六
4.3 decodeURIComponent()
decodeURIComponent() 就是将被 encodeURIComponent() 编码过的部分 URI 解码为一个统一资源标识符(URI)字符串,处理前的 URI 经过了给定格式的编码。
同样,decodeURIComponent 也不能解码那些不会被 encodeURIComponent 编码的内容。
// decodeURIComponent 解码 // 不解码 console.log(decodeURIComponent("A-Za-z0-9-_.!~*'()")); // 输出:A-Za-z0-9-_.!~*'() console.log("https://hanyu.baidu.com/?type=" + decodeURIComponent("a%26name%3D%E4%BD%A0%E5%A5%BD")); // 输出:https://hanyu.baidu.com/?type=a&name=你好
