js中编码函数:escape,encodeURI与encodeURIComponent详解


Posted in Javascript onMarch 21, 2017

1、eacape(): 该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。其它情况下escape,encodeURI,encodeURIComponent编码结果相同。

   escape对0-255以外的unicode值进行编码时输出%u****格式

   可以使用 unescape() 对 escape() 编码的字符串进行解码。

   ECMAScript v3 反对使用该方法,应用使用 decodeURI() 和 decodeURIComponent() 替代它。

2、encodeURI 和 encodeURIComponent

encodeURI 和 encodeURIComponent都是ECMA-262标准中定义的函数,所有兼容这个标准的语言(如JavaScript, ActionScript)都会实现这两个函数。它们都是用来对URI (RFC-2396)字符串进行编码的全局函数,但是它们的处理方式和使用场景有所不同。为了解释它们的不同,我们首先需要理解RFC-2396中对于 URI中的字符分类:

1>保留字符(reserved characters):这类字符是URI中的保留关键字符,它们用于分割URI中的各个部分。这些字符是:";" | "/" | "?" | ":" | "@" | "&" | "=" | "+" | "$" | ","

2>Mark字符(mark characters):这类字符在RFC-2396中特别定义,但是没有特别说明用途,可能是和别的RFC标准相关。 这些字符是:"-" | "_" | "." | "!" | "~" | "*" | "'" | "(" | ")"

3>基本字符(alphanum characters):这类字符是URI中的主体部分,它包括所有的大写字母、小写字母和数字。

在介绍完上面三类字符串后,我们就非常容易来解释encodeURI和encodeURIComponent函数的不同之处了:

encodeURI: 该函数对传入字符串中的所有非(基本字符、Mark字符和保留字符)进行转义编码(escaping)。所有的需要转义的字符都按照UTF-8编码转化成 为一个、两个或者三个字节的十六进制转义字符(%xx)。例如,字符空格" "转换成为"%20"。在这种编码模式下面,需要编码的ASCII字符用一个字节转义字符代替,在\u0080和\u007ff之间的字符用两个字节转义字符代替,其他16为Unicode字符用三个字节转义字符代替。

encodeURIComponent: 该函数处理方式和encodeURI只有一个不同点,那就是对于保留字符同样做转义编码。这样url中的参数和值才不会被#等特殊字符截断。 比如:http://localhost:8080/xss/XssServlet?username=A&T Plastic,该url,后台的代码:

String username = request.getParameter("username");

获得的username值为A,而不是我们希望的 A&T Plastic。因为 username=A&T Plastic,其中含有了保留字符&,并且没有进行编码,所以username的值被其给截断了。所以正确的做法是,对其进行编码:encodeURIComponent("A&T Plastic") == A%26T%20Plastic,然后将上面的连接改为:

http://localhost:8080/xss/XssServlet?username=A%26T%20Plastic,后台才能获得正确的值:username==A&T Plastic。

因为username的值含有了uri的保留字符,所以需要进行编码。

例如,字符":"被转义字符"%3A"代替

之 所以有上面两个不同的函数,是因为我们在写JS代码的时候对URI进行两种不同的编码处理需求。encodeURI可以用来对完整的URI字符串进行编码处理。而encodeURIComponent可以对URI中一个部分进行编码,从而让这一部分可以包含一些URI保留字符。这在我们日常编程中是十分有用的。比如下面的URI字符串:

http://www.mysite.com/send-to-friend.aspx?url=http://www.mysite.com/product.html

在 这个URI字符串中。send-to-friend.aspx页面会创建HTML格式的邮件内容,里面会包含一个链接,这个链接的地址就是上面URI字符 串中的url值。显然上面的url值是URI中的一个部分,里面包含了URI保留关键字符。我们必须调用encodeURIComponent对它进行编 码后使用,否则上面的URI字符串会被浏览器认为是一个无效的URI。

正确的URI应该如下:

http://www.mysite.com/send-to-friend.aspx?url=http%3A%2F%2Fwww.mysite.com%2Fproduct.html

最多使用的应为encodeURIComponent,它是将中文、韩文等特殊字符转换成utf-8格式的url编码,所以如果给后台传递参数需要使用encodeURIComponent时需要后台解码对utf-8支持form表单中的编码方式和当前页面编码方式相同

     escape不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-Z

     encodeURI不编码字符有82个:!,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z

     encodeURIComponent不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z

例子:

alert(encodeURIComponent("A&T Plastic")); //A%26T%20Plastic
alert(escape("A&T Plastic"));  //A%26T%20Plastic
alert(encodeURI("A&T Plastic"));  //A&T%20Plastic
alert(escape("A&T Plastic中"));  //A%26T%20Plastic%uFFFD%uFFFD

我们看到 encodeURI 没有编码uri的保留字符 & ,'中'被编码成了 %uFFFD%uFFFD

encodeURIComponent 就编码了保留字符&

url的编码经常会被利用在XSS攻击中来绕过服务端的 xss filter, 对有威胁的url进行伪装,让不明用户去点击。

所以如果只是处理 get 提交时url地址中的乱码问题,可以使用 encodeURI 来编码整个url;

如果参数中含有保留字符需要进行编码,那么应该使用 encodeURIComponent 来编码部分参数;

如果使用encodeURIComponent来处理中文乱码,那么前端需要使用两次encodeURIComponent(encodeURIComponent('你好')),Java后端使用:

java.Net.URLDecoder.decode(param,"UTF-8");

来解码;

参考:

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

Javascript 相关文章推荐
jQuery 表单验证扩展(四)
Oct 20 Javascript
jQuery中使用了document和window哪些属性和方法小结
Sep 13 Javascript
javascript中自定义对象的属性方法分享
Jul 12 Javascript
js 页面元素的几个用法总结
Nov 18 Javascript
深入理解JavaScript系列(47):对象创建模式(上篇)
Mar 04 Javascript
Javascript页面跳转常见实现方式汇总
Nov 28 Javascript
Highcharts 多个Y轴动态刷新数据的实现代码
May 28 Javascript
jQuery+ajax+asp.net获取Json值的方法
Jun 08 Javascript
jQuery的each循环用法简单示例
Jun 12 Javascript
详解React之父子组件传递和其它一些要点
Jun 25 Javascript
video.js 实现视频只能后退不能快进的思路详解
Aug 09 Javascript
使用JS location实现搜索框历史记录功能
Dec 23 Javascript
Omi v1.0.2发布正式支持传递javascript表达式
Mar 21 #Javascript
jQuery插件HighCharts绘制简单2D柱状图效果示例【附demo源码】
Mar 21 #jQuery
jQuery插件HighCharts绘制简单2D折线图效果示例【附demo源码】
Mar 21 #jQuery
jQuery插件HighCharts绘制2D饼图效果示例【附demo源码下载】
Mar 21 #jQuery
80%应聘者都不及格的JS面试题
Mar 21 #Javascript
使用jQuery监听扫码枪输入并禁止手动输入的实现方法(推荐)
Mar 21 #jQuery
JavaScript中的普通函数和箭头函数的区别和用法详解
Mar 21 #Javascript
You might like
PHP中$this和$that指针使用实例
2015/01/06 PHP
php array_key_exists() 与 isset() 的区别
2016/10/24 PHP
Javascript面向对象扩展库代码分享
2012/03/27 Javascript
javascript object array方法使用详解
2012/12/03 Javascript
Javascript小技巧之生成html元素
2014/05/15 Javascript
js与C#进行时间戳转换
2014/11/14 Javascript
node.js中的console.log方法使用说明
2014/12/09 Javascript
javascript委托(Delegate)blur和focus用法实例分析
2015/05/26 Javascript
通过js获取上传的图片信息(临时保存路径,名称,大小)然后通过ajax传递给后端的方法
2015/10/01 Javascript
Js 获取当前函数参数对象的实现代码
2016/06/20 Javascript
详谈JavaScript的闭包及应用
2017/01/17 Javascript
jQuery插件HighCharts绘制2D柱状图、折线图的组合双轴图效果示例【附demo源码下载】
2017/03/09 Javascript
js实现颜色阶梯渐变效果(Gradient算法)
2017/03/21 Javascript
利用Javascript开发一个二维周视图日历
2017/12/14 Javascript
微信小程序之事件交互操作实例分析
2018/12/03 Javascript
小程序云开发实现数据库异步操作同步化
2019/05/18 Javascript
js实现表格数据搜索
2020/08/09 Javascript
uin-app+mockjs实现本地数据模拟
2020/08/26 Javascript
JS实现拖拽元素时与另一元素碰撞检测
2020/08/27 Javascript
教你用Type Hint提高Python程序开发效率
2016/08/08 Python
python贪婪匹配以及多行匹配的实例讲解
2018/04/19 Python
python实战教程之自动扫雷
2018/07/13 Python
python正则表达式之对号入座篇
2018/07/24 Python
在PyCharm下使用 ipython 交互式编程的方法
2019/01/17 Python
python elasticsearch从创建索引到写入数据的全过程
2019/08/04 Python
python使用sklearn实现决策树的方法示例
2019/09/12 Python
python中tkinter窗口位置\坐标\大小等实现示例
2020/07/09 Python
教师岗位职责范本
2013/12/29 职场文书
大课间活动制度
2014/01/18 职场文书
小学科学教学反思
2014/01/26 职场文书
反对形式主义、官僚主义、享乐主义和奢靡之风整改措施
2014/09/17 职场文书
工作经验交流材料
2014/12/30 职场文书
三孔导游词
2015/02/05 职场文书
给男朋友的道歉短信
2015/05/12 职场文书
2015年医院后勤工作总结
2015/05/20 职场文书
react如何快速设置文件路径别名
2021/04/28 Javascript