当编码要发送到网络服务器的查询字符串时 - 您escape()何时使用以及何时使用encodeURI()or encodeURIComponent():
使用转义:
escape("% +&=");
或者
使用 encodeURI() / encodeURIComponent()
encodeURI("http://www.google.com?var1=value1&var2=value2");
encodeURIComponent("var1=value1&var2=value2");
不要使用它!
escape()在B.2.1.2节中定义了转义,附件 B的介绍文本说:
... 本附件中指定的所有语言特性和行为都有一个或多个不受欢迎的特征,如果没有遗留用法,将从本规范中删除。...
... 程序员在编写新的 ECMAScript 代码时不应该使用或假设这些特性和行为的存在......
行为:
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape
特殊字符编码除外:@*_+-./
编码单元值为 0xFF 或更小的字符的十六进制形式是一个两位数的转义序列:%xx.
对于具有更大代码单元的字符,%uxxxx使用四位格式。这在查询字符串中是不允许的(如RFC3986 中所定义):
query = *( pchar / "/" / "?" )
pchar = unreserved / pct-encoded / sub-delims / ":" / "@"
unreserved = ALPHA / DIGIT / "-" / "." / "_" / "~"
pct-encoded = "%" HEXDIG HEXDIG
sub-delims = "!" / "$" / "&" / "'" / "(" / ")"
/ "*" / "+" / "," / ";" / "="
百分号只允许在它后面直接跟两个十六进制数字,百分比后面u是不允许的。
当您需要工作 URL 时,请使用 encodeURI。打这个电话:
encodeURI("http://www.example.org/a file with spaces.html")
要得到:
http://www.example.org/a%20file%20with%20spaces.html
不要调用 encodeURIComponent 因为它会破坏 URL 并返回
http%3A%2F%2Fwww.example.org%2Fa%20file%20with%20spaces.html
请注意,encodeURI 与 encodeURIComponent 一样,不会对 ' 字符进行转义。
当您想对 URL 参数的值进行编码时,请使用 encodeURIComponent。
var p1 = encodeURIComponent("http://example.org/?a=12&b=55")
然后你可以创建你需要的 URL:
var url = "http://example.net/?param1=" + p1 + "¶m2=99";
你会得到这个完整的 URL:
http://example.net/?param1=http%3A%2F%2Fexample.org%2F%Ffa%3D12%26b%3D55¶m2=99
请注意, encodeURIComponent 不会对'字符进行转义。一个常见的错误是使用它来创建 html 属性,例如href='MyUrl',这可能会遭受注入错误。如果您从字符串构造 html,请使用"而不是'用于属性引号,或者添加额外的编码层('可以编码为 %27)。
有关此类编码的更多信息,您可以查看:http : //en.wikipedia.org/wiki/Percent-encoding
encodeURI()和之间的区别encodeURIComponent()正好是由 encodeURIComponent 编码而不是由 encodeURI 编码的 11 个字符:
我使用以下代码在谷歌浏览器中使用console.table轻松生成了这个表:
var arr = [];
for(var i=0;i<256;i++) {
var char=String.fromCharCode(i);
if(encodeURI(char)!==encodeURIComponent(char)) {
arr.push({
character:char,
encodeURI:encodeURI(char),
encodeURIComponent:encodeURIComponent(char)
});
}
}
console.table(arr);我发现这篇文章很有启发性: Javascript Madness: Query String Parsing
当我试图理解为什么 decodeURIComponent 没有正确解码“+”时,我发现了它。这是一个摘录:
String: "A + B"
Expected Query String Encoding: "A+%2B+B"
escape("A + B") = "A%20+%20B" Wrong!
encodeURI("A + B") = "A%20+%20B" Wrong!
encodeURIComponent("A + B") = "A%20%2B%20B" Acceptable, but strange
Encoded String: "A+%2B+B"
Expected Decoding: "A + B"
unescape("A+%2B+B") = "A+++B" Wrong!
decodeURI("A+%2B+B") = "A+++B" Wrong!
decodeURIComponent("A+%2B+B") = "A+++B" Wrong!
encodeURIComponent 不编码-_.!~*'(),导致在 xml 字符串中将数据发布到 php 时出现问题。
例如:
<xml><text x="100" y="150" value="It's a value with single quote" />
</xml>
一般逃生 encodeURI
%3Cxml%3E%3Ctext%20x=%22100%22%20y=%22150%22%20value=%22It's%20a%20value%20with%20single%20quote%22%20/%3E%20%3C/xml%3E
你可以看到,单引号没有被编码。为了解决问题,我创建了两个函数来解决我的项目中的问题,用于编码 URL:
function encodeData(s:String):String{
return encodeURIComponent(s).replace(/\-/g, "%2D").replace(/\_/g, "%5F").replace(/\./g, "%2E").replace(/\!/g, "%21").replace(/\~/g, "%7E").replace(/\*/g, "%2A").replace(/\'/g, "%27").replace(/\(/g, "%28").replace(/\)/g, "%29");
}
对于解码 URL:
function decodeData(s:String):String{
try{
return decodeURIComponent(s.replace(/\%2D/g, "-").replace(/\%5F/g, "_").replace(/\%2E/g, ".").replace(/\%21/g, "!").replace(/\%7E/g, "~").replace(/\%2A/g, "*").replace(/\%27/g, "'").replace(/\%28/g, "(").replace(/\%29/g, ")"));
}catch (e:Error) {
}
return "";
}
encodeURI() - escape() 函数用于 javascript 转义,而不是 HTTP。