通过URL传递参数的一个有趣的意外

最新推荐文章于 2010-02-04 16:09:00 发布
最新推荐文章于 2010-02-04 16:09:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 工作 文章标签: url 服务器 javascript 测试 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guilin_gavin/article/details/4233290
版权

 

    我们可能经常会用到通过URL后面追加parameter的方式来传递参数,如果我们使用javascript的方式来传递一些中文或者特殊字符的内容作为参数的时候,可能就会用到escape()方法,这个方法就是对字符进行加密,之所以这样做,就是为了保证这些内容到达服务器端以后,可以被正常地识别,如果我们不进行处理,那么就有非常大的几率造成我们传递的参数到达服务器端后变成乱码,以至于无法正常识别。


    我们这里要讲的不是详细介绍这个加解密的过程,而是要说下其中的一个特殊情况,由于我在客户端使用的是javascript的escape()方法将文件名”方法+好.docx”进行加密,然后传递到服务器端进行处理,但是到了服务器端,通过Request得到的参数值居然为“方法 好.docx”,即加号变成了空格!


    我们先来看看escape()不能处理的字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-Z


    其中就有我们要处理的加号,经过测试,加号的确被原样传递到了服务器端,但是为什么从后台读出来的变成了空格了呢?我们还需要了解一点:”+”的URL编码为”%2b”,同时,如果对”+”进行URL解码,得到的会是空格。这是一个比较特殊的变换。于是,我又将服务器端针对3种客户端URL编码不能处理的特殊字符进行了一下URL编码测试,得到的结果如下:

    *, -, ., _, !, ', (, ) 这8个字符不能被编码。


    于是,之前出现的问题就迎刃而解了,就是因为对”+”进行URL解码会得到一个空格,但恰恰在客户端的URL编码的时候,漏掉了对”+”的编码,于是就有了这么一场的误会!

   
       经过测试,只有”+”会有这样的类似问题,只要在客户端再添加一个对该特殊字符的额外处理函数,将其替换为”%2b”,问题即可解决了。

 

 

guilin_gavin
关注
专栏目录
Django中URL的参传递的实现
09-18
Django是Python编程语言下的一款高级的Web框架,它遵循MVC(模型-视图-控制器)设计模式,而URL传递是Web开发中必不可少的一个环节。Django通过正则表达式配合URLCONF模块实现灵活的URL设计与参传递。 在...
c# 代码Post提交据 application/x-www-form-urlencoded 方式
热门推荐
luquan776的专栏
03-09 2万+
        /// <summary>        /// Post提交据        /// </summary>        /// <param name="postUrl">URL</param>        /// <param name="paramData">参</param&g
微信小程序 navigator 跳转url传递参数
08-31
通过在 URL 后面拼接参,可以将据从一个页面传递到另一个页面。同时,也可以使用 options 对象或 JS 函来获取 URL 中的参。 Mastering this skill can help developers to build more powerful and flexible...
Django URL传递参数的方法总结
09-21
当需要向视图函传递一个时,可以通过URL中的正则表达式来指定这个参。例如: ```python from django.conf.urls import url from . import views urlpatterns = [ url(r'^plist/(\w+)/$', views....
LDAP服务器搭建新手指南
宁以至远
05-22 1万+
<! v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 false 7.8
Oracle执行Procedure的方法
宁以至远
05-20 1万+
     在ORACLE的客户端工具中,执行Procedure的格式和在SQL Server中有很大的不同,下面第一个是通过自动生成的Procedure执行代码,接下来是可以自己输入执行的代码:    DECLARE          NMINPROCID NUMBER;          NMAXPROCID NUMBER;    BEGIN          NMINPROCID := 1
VMware安装不适用简易安装如何安装一些Linux
宁以至远
10-14 9670
     在使用VMware虚拟机安装Linux系统的时候,我安装的是RedHat5.1 enterprise version,如果是直接通过iso文件或者光盘安装的话,也就是说在创建新虚拟机的时候一起安装系统的话,VMware会提示你,将自动启用快速安装,这个快速安装的确十分的简单,基本无需我们进行任何的操作,你需要的就是等待……十分方便!    但是,我们是用于开发系统使用,所以希
Linux下安装OpenSSL练手文档
宁以至远
10-19 8492
    这段日子需要熟悉OpenSSL ,于是找了一些网上资料,开始在Linux 环境下搭建OpenSSL 环境,并尝试实验一些小例子,可是从网上找到很多文档 貌似都源于一个哥们的总结,但是貌似那个文档中有的地方实在是理解不了,后来发现,是少了一步,汗,这是经过多次查阅后得到的结果,于是将这个补充后能够全部运行的文档整理如下,希望能对需要了解OpenSSL 的兄弟有所帮助:一、安装
用Excel打开csv文件时,如何处理字内容展现会自动转换格式的问题
宁以至远
02-04 6235
   保存csv文件的时候,我们通过逗号进行分隔,如果使用excel进行打开的话,在展现上可能会有一些问题,这里使用的是office 2007,如果是一个较长字或者为一串字字符串,这里包括以0开始的字符串,用excel打开后,我们看到的可能是经过科学计算转换过后的,或者是去掉了前面0的字,为了展现方便,我们可以在生成csv文件的时候,用=”01023232”将这样的字段来表示即可. 
如何判断sql server据库中的image,text,ntext类型字段是否为NULL?
宁以至远
07-03 5387
      在sql server中,如果我们使用了image,text和ntext类型来存储据的时候,如何来判断该字段是否含有据值呢?在oracle中,我们可以通过设定blob类型的变量来直接查询,并判断其内容是否为NULL,但是在sql server中,我们不能通过直接设定image、text和ntext类型的变量来查询,然后再比较,因为这三种类型是不是可用的变量类型,找了很多方法
如何在SQL Server和Oracle中创建job
宁以至远
06-22 3779
     有的时候,我们可能需要在据库中设定一些自动执行的任务(job),以此来自动完成一些包括统计、备份方面的需求,下面就简单说明一下有关ms server和oracle两种据库中如何新建自动任务。    首先说下ms server,因为我也是新手,所以首先选择了使用企业管理器进行任务设定,然后再导出设计完毕的任务脚本,这样就可以在其他据库中直接通过执行脚本的形式来新建
Response.write(C#)和document.write(js)的一点小误会
宁以至远
05-08 3538
      在考虑是通过aspx后台页面直接Response.write还是通过前台javascript调用document.write,我要展现的是一个页面的完整字符串,其中包含了一些样式.      但是经过对比,发现这两种办法得到的页面有一点样式上的出入,因为我都是新建的aspx页面,页面前缀为:     使用第一种方法可以得到表现正常的页面,但是使用脚本的方
VS 2010中优化了“Add Reference”(添加引用)的展现速度
宁以至远
10-29 2867
     以前在VS 2008中,每次添加应用,在点击了“Add Reference”后,总是要经历一段漫长的等待,才能开始选择,这主要是由于一旦打开这个对话框,线程会自动搜索全部标签的全部可引用项,并进行据装载,于是,如果你的注册组件越多,速度也是会越慢的。  但在VS 2010中,采取的异步获取据的方式,这样就避免了对话框长时间无响应,并把项目作为默认选项卡,更加强调了实用性。
通过.NET实现后台自动发送Email功能的代码示例
宁以至远
12-16 2609
 通过.NET实现后台自动发送邮件功能的代码,可以将一些基础信息放到web.config文件中进行保存:Web.config文件信息段: 后台实现:using System.Net.Mail;using System.Configuration;using System.Net
Oracle中如何插入超4000字节的CLOB字段的处理方法
宁以至远
07-08 2402
    在通过拼组sql语句来实现据插入的应用中,我们很有可能会遇到需要插入大型据的情况,例如,在oracle中需要插入字节超过4000的字段内容时,我们如果通过简单的拼组sql语句来实现插入,显然就会出现问题,而在sql server中却没有这个限制,个人尝试了26w个字符的sql语句在sql server2005中执行,依旧可以插入据,但是在oracle中插入超过4000个
sql语句中插入据的三种常用方法及小贴士
宁以至远
07-07 2297
    我们在插入据到据库中的时候,常用的语句如下:    INSERT INTO table1(id, name, address) VALUES(1, ygl, ‘beijing’)    适用于T-sql和PL/SQL    SELECT id, name, address INTO table2 FROM table1    自动创建table2,T-sql
有关Oracle触发器和SQL Server的一点小差别
宁以至远
05-19 2234
    在oracle中,编写触发器的时候,有一点和sql server差别很大的地方,就是删除和插入临时表的表示方法上,在oracle中使用的是:old和:new,注意前面的双引号,如果我们要获取值的话,直接使用赋值语句:    nID := :new.ID;    同时还要有一点说明的是,在oracle中因为没有自增字段这一设定,我们就需要使用触发器来实现该功能,即通过查询相应的S
VS2008+IIS7调试断点停留过90秒后IIS自动终止的处理方法
宁以至远
05-11 2230
        终止原因:当我们设置断点并查看变量详细信息的时候,会被IIS视为没有响应的状态,如果超过了IIS设定的时间限制,则IIS会自动终止我们当前的工作进程,导致调试意外终止。    如何调整为不进行这个限制呢?按照下面的步骤即可:    1. 打开IIS管理器    2. 点击计算机名下的 (即 Application Pools)    3. 选中你的应用当前使用的 ,右键
如何通过url传递参数到函
最新发布
04-26
可以使用GET方法来传递参数,将参添加到URL的末尾,例如: ``` http://example.com/test.php?name=value1&age=value2 ``` 在PHP中可以使用$_GET组来获取这些参,在Python中可以使用urllib.parse库中的parse_qs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值