最近在学习Web安全,在看《web应用安全权威指南》时,看到了百分号编码很不解(在下新手)。就百度了一下,特地写在博客上,供自己以后查看。
百分号编码(Percent-encoding), 也称作URL编码(URL encoding), 是特定上下文的统一资源定位符 (URI)的编码
机制. 实际上也适用于统一资源标志符(URI)的编码. 也用于为"application/x-www-form-urlencoded" MIME准备数
据, 因为它用于通过HTTP的请求操作(request)提交HTML表单数据(这一段是摘录的,比较官方)。
在这里我就简单说一下,下面有别人博客的链接。URI将将字符分为保留字和未保留字。一般来说保留字具有特殊意义,需要进行百分号编码。而未保留字一般不用进行百分号编码。何为百分号编码。意思就是将一般有特殊意义的字符它在ascii表上所对应的十六进制的表示形式的后两前面加上%即可。例如"!",对应的ascii表的十六进制是0x21,则转换为百分号编码的形式为%21.差不多就是这样。
这是比较浅显的,比较深如的,在下面这篇博客里:http://blog.sina.com.cn/s/blog_72995dcc01012wyf.html