各浏览器对 URI 中非 ASCII 字符的处理有差异

最新推荐文章于 2023-10-23 10:46:43 发布
最新推荐文章于 2023-10-23 10:46:43 发布
阅读量788 收藏
点赞数 1
分类专栏: php apache 文章标签: 浏览器 xmlhttprequest safari 测试 query firefox

HD9001: 各浏览器对 URI 中非 ASCII 字符的处理有差异

标准参考

URI 的组成如下所示:

         foo://example.com:8042/over/there?name=ferret#nose
         \_/   \______________/\_________/ \_________/ \__/
          |           |            |            |        |
       scheme     authority       path        query   fragment
          |   _____________________|__
         / \ /                        \
         urn:example:animal:ferret:nose

根据 HTML 4.01 规范中的描述,URI 中不应该包含非 ASCII 字符。如以下 href 属性的值是不合法的
<A href="http://foo.org/Håkon">...</A>

规范中建议,用户端在这种情况下应采取以下方式处理非 ASCII 字符:

  1. 将每个字符转换为 UTF-8 编码的相同字符,每个字符将有一或多个字节。
  2. 用 URI 编码机制对这些字节进行编码。如:每个字节转换为 %HH,其中的 HH 为这些字节的值的十六进制表示。这种方式称为“百分号编码”。

关于 URI 类型及 URI 属性值中的非 ASCII 字符(Non-ASCII characters in URI attribute values)的详细信息,请参考 HTML4.01 规范 6.4 URIs 附录B.2.1 中的内容。

关于“百分号编码”的详细信息,请参考 RFC-3986 2.1. Percent-Encoding 中的内容。

关于 URI 组成的更多信息,请参考 RFC-3986 3. Syntax Components 中的内容。

问题描述

对于 URI 中非 ASCII 字符,并非所有浏览器都是按照 HTML 4.01 规范中的建议实现的,而且不同浏览器在处理不同形式的 URI 时,表现也有差异。

造成的影响

这个问题将导致在服务端或客户端通过代码获取 URI 中的非 ASCII 字符信息时无法分辨编码信息,并产生乱码。

受影响的浏览器

所有浏览器 

问题分析

下面测试各种情况下各浏览器对于 URI 中非 ASCII 字符的编码方式。

在应用中经常使用的编码是 GB2312 和 UTF-8,一个汉字在 GB2312 编码下占 2 个字节,在 UTF-8 编码下占 3 个字节,因此通过对比这两种编码更容易看出区别。下面的例子中将分别使用这两种编码测试。

  • 测试使用的非 ASCII 字符均为中文字符“汉”,“汉”在 GB2312 编码中的字节码为“BA BA”,在 UTF-8 编码中的字节码为“E6 B1 89”。
  • 测试结果的截图中,所有字符均为 ASCII 编码,GB2312 编码的“汉”以 ASCII 编码显示时,为“ºº”,UTF-8 编码的“汉”以 ASCII 编码显示时,为“æ±ᄆ”(第三个字节在 ASCII 字符集中无对应字符,因此显示为“ᄆ”)。
  • 测试的访问地址均为:
    http://local.test/BrowserName/汉?汉=汉1
    为了便于区分各浏览器的表现,BrowserName 将在测试中替换为各浏览器名。
  • 另外,当声明一段测试代码是 GB2312 编码时,其含义为该 HTML 文件的编码为 GB2312,并且在该文件中声明了:
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312"/>
    同样,当声明一段测试代码是 UTF-8 编码时,其含义为该 HTML 文件的编码为 UTF-8,并且在该文件中声明了:
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

注:
1. 此处的“汉”字,在不同测试中,实际的编码也不相同。

1. 在浏览器的地址栏直接输入包含非 ASCII 字符的 URI 时

在各浏览器的地址栏中,直接输入“http://local.test/BrowserName/汉?汉=汉”,结果如下:1

snapshot

可见,对于 URI 中的非 ASCII 字符:

  • 在 path 部分,所有浏览器都使用了 UTF-8 并做了百分比编码。
  • 在 query 部分,IE 使用了 GB2312,未做百分比编码;Firefox 和 Opera 使用了 GB2312,做了百分比编码;Chrome 和 Safari 则仍使用 UTF-8 并做了百分比编码。

注:
1. 因各浏览器的地址栏使用的编码未能确定,本测试仅强调 URI 中 非 ASCII 字符最终使用的字符集。

2. 点击链接跳转或使用脚本跳转到包含非 ASCII 字符的 URI 时

在不同的编码下,测试以下两段代码:

<button οnclick="location.href='http://local.test/BrowserName/汉?汉=汉';">go</button>

<a href="http://local.test/BrowserName/汉?汉=汉">go</a>

点击按钮或链接后,各浏览器实际发送的 URI 如下:

GB2312snapshot
UTF-8snapshot

可见,对于 URI 中的非 ASCII 字符:

  • 在 path 部分,所有浏览器都转换为 UTF-8,做了百分比编码。
  • 在 query 部分,IE 使用当前编码,未做百分比编码;其他浏览器则使用当前编码做百分比编码。

3. 使用 Ajax 请求包含非 ASCII 字符的 URI 时(get 方法)

在不同的编码下,测试以下代码:

<script>
function go(){
  var xhr=window.XMLHttpRequest?new XMLHttpRequest():new ActiveXObject("Microsoft.XMLHTTP");1
  xhr.open("get","http://local.test/BrowserName/汉?汉=汉",true);2
  xhr.send(null);
}
</script>
<button οnclick="go();">go</button>

点击按钮后,各浏览器实际发送的 URI 如下:

GB2312snapshot
UTF-8snapshot

可见:

  • IE 无视页面编码设置,将任意编码的字符转换为 GB2312 发送请求,并且对于 URI 中的非 ASCII 字符处理如下:
    • 在 path 部分,IE6 并未处理;IE7 IE8 则做百分比编码。
    • 在 query 部分,IE 并未对其处理。
  • 其他浏览器对于 URI 中的非 ASCII 字符处理如下:
    • 在 path 部分,均转换为 UTF-8 并做百分比编码。
    • 在 query 部分,Firefox Opera 转换为 UTF-8 并做百分比编码,Chrome Safari 则使用当前编码做百分比编码。

注:
1. 这段代码仅为测试编码用,因此并未设置 Ajax 请求的回调函数及后续处理,并且对于 IE7 IE8,使用 XMLHttpRequest 创建的 xhr 对象和使用 ActiveXObject 创建的 xhr 对象的测试结果没有区别。
2. 假设这段代码所在域为 local.test,即不会有跨域的问题。

4. 差异总结

根据以上的测试,总结各浏览器对 URI 中非 ASCII 字符的处理的差异如下:

地址栏直接输入:
浏览器path 部分query 部分
使用 UTF-8百分比编码使用 UTF-8百分比编码
IE
Firefox Opera
Chrome Safari
点击链接跳转或使用脚本跳转:
浏览器path 部分query 部分
转换为 UTF-8百分比编码转换为 UTF-8百分比编码
IE使用页面编码
Firefox Chrome Safari Opera使用页面编码
使用 Ajax 的 get 方法请求:
浏览器path 部分query 部分
使用 UTF-8百分比编码使用 UTF-8百分比编码
IE6无视页面编码使用 GB2312无视页面编码使用 GB2312
IE7 IE8无视页面编码使用 GB2312无视页面编码使用 GB2312
Firefox Opera
Chrome Safari使用页面编码

解决方案

当 URI 中含有非 ASCII 字符时,不要依赖浏览器对 URI 的编码方式,以避免产生差异。建议:

  • 在使用此 URI 之前,先对其进行处理,如使用 JS 的 encodeURI 或 encodeURIComponent 方法(JS 的这两个方法会将字符串转换为 UTF-8 并做百分比编码)。
  • 在使用 XHR 对象发送 Ajax 请求时,如果仅在 query 部分含有非 ASCII 字符,请使用 post 方法发送,并在 send 之前使用 xhrObject.setRequestHeader("Content-Type","application/x-www-form-urlencoded")。或者仍使用 get 方法,但在发送前使用 encodeURI 或 encodeURIComponent 方法编码。
  • 经过上述处理,在此 URI 的接收端使用 UTF-8 编码来解码,如:
    • 客户端 JS: 
      var queryString = decodeURI(uriString or queryString);
    • 服务端 JAVA: 
      request.setCharacterEncoding("UTF-8");
String queryString = request.getParameter(queryName);

 

lenjent
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
impacket中的工具无法输出包含非ASCII字符问题以及命令输出重定向
include_heqile的博客
01-17 1050
另外先说一个问题,就是在执行这些脚本的时候,会报下面的错误 Traceback (most recent call last): File "atexec.py", line 208, in <module> logger.init(options.ts) TypeError: init() takes 0 positional arguments but 1 was gi...
asp.net 上传或下载当文件名包含有特殊字符#的处理
01-02
如类似以下的代码: 代码如下: Uri uri = new Uri(targetUrl);//targetUrl对应文件的绝对路径 System.Net.HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri); request.Method = “PUT”; request....
[转]HD9001: 各浏览器URI 中非 ASCII 字符处理差异
工作 感悟
08-25 243
作者:孙东国 标准参考 URI 的组成如下所示: foo://example.com:8042/over/there?name=ferret#nose \_/ \______________/\_________/ \_________/ \__/ | | | | ...
URL中如果出现非ASCII字符时需要进行编码(encode)
我的专栏
01-04 3108
<br />当URL中的字符是什么的时候需要编码(encode)呢? 如下所述:<br />characters used in URLs must come from a fixed subset of ASCII, specifically:<br />The capital letters A-Z<br />The lowercase letters a-z<br />The digits 0-9<br />The punctuation characters - _ . ! ~ * ' (and ,
字符编码:ASCII、Unicode、UTF-8
Vernon的专栏
10-02 1881
互联网时代,知乎大V通过段子抖机灵,公众号大V通过鸡汤获得关注,微博大V通过新闻抢眼球,我们作为普通看客则刷的不亦乐乎。但是这些文章都有一个不引人注意的共同点,那就是它们都是由字符组成的(好吧,果然说的是废话☺)。字符君,也就是今天要讲的主角。  这一篇篇排版精美、引人入胜的文章都是由一个个字符组成的,集字成句,集句成段,集段成文,最终呈现在我们面前。然而这些字符在计算机内部是怎样表示的,又是怎样显
关于URL编码
Carol Qian 的专栏
02-23 959
转自 : http://www.ruanyifeng.com/blog/2010/02/url_encoding.html一、问题的由来URL就是网址,只要上网,就一定会用到。一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址“http://www.ab
js 转义字符URI编码详解
12-12
,%,#,&,=等特殊字符串符号时,因为上述字符有特殊含义,导致服务器端无法正确解析参数,如何处理?解决办法:将这些字符转化成服务器可以识别的字符。 如果要在URL中传递特殊符号的原本意义,要对他们进行编码。...
Data URI和MHTML完整解决所有浏览器
09-28
Data URI和MHTML两者的配合可以完整的解决所有的主流浏览器,它们由于无法被缓存和重复利用的缺陷,所以并不适合直接在页面中使用,但在CSS和JavaScript文件中对图片适当地使用有非常大的优越性.
解决UnicodeDecodeError utf-8 codec cant decode byte 0xd0 in position 3150: invalid con
最新发布
牛肉胡辣汤
10-23 3438
处理文本文件时,​​错误可能会出现。本文介绍了这个错误的原因,并提供了几种解决方法。根据文件的实际编码,我们可以使用不同的解码方式,或者使用​​来忽略错误字节,或者使用适当的错误处理处理错误字节。使用​​chardet​​库检测文件编码也是一个可行的解决方法。希望本文能够帮助您解决​​错误,并且更好地处理文本数据。如果您有其他相关问题或需求,请随时提问。假设有一个日志文件​​log.txt​​,我们需要读取该文件并处理其中的内容。
H3C模拟器中文路径问题(提示:“当前系统用户名中包含非ASCII字符”! )方法尝试:
concise666的博客
11-09 1万+
H3C模拟器中文路径问题(提示:“当前系统用户名中包含非ASCII字符”! )方法尝试: 我的电脑->属性->高级系统设置->高级->环境变量,分别点击TMP与TEMP变量 然后点击编辑,将两者的变量值改为%SystemRoot%\TEMP(两个变量值都改为此变量值) 然后可尝试再次打开模拟器,正常运行。 ...
H3C提示 “当前系统的用户名非ASCLL字符
qq_41161825的博客
11-05 1万+
H3C出现 含非ACSLL字符,解决办法。 话不多说,直接开干。 1.使用管理员账号登录。 2.如果有问题,请参考这篇文章 当完成上述操作时候,重启电脑,发现还是这个错误。当你查看任务管理器是的用户一栏中,发现还是以前的中文用户名。继续修改。如下图所示: 重启电脑,问题解决。 ...
java uri to string,带有中文字符的无效URI(Java)
weixin_39865952的博客
02-21 334
Having trouble setting up a URL connection with Chinese characters in the URL. It works with Latin characters:String xstr = "维也纳恩斯特哈佩尔球场" ;URI uri = new URI("http","ajax.googleapis.com","/ajax/service...
JavaScript中Array.prototype.sort()的详解
weixin_30555125的博客
12-30 151
摘抄来源:https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Array/sort sort()方法对数组的元素做原地的排序,并返回这个数组。 sort 排序可能是不稳定的。默认按照字符串的Unicode码位点(code point)排序。 语法 arr.sort([...
使用浏览器转化ASCII码为字符
qq_29566629的博客
02-23 713
右键点击“检查” 进入控制台: 使用String.fromCharCode(num),可以转化为字符串。 另外,把字符转化为ASCII码为:‘a’.charCodeAt();
JAVA中URI转String
LD799989470LD的专栏
04-24 5362
定义语法:public static URI create(String str)用例:URI uri = URI.create("http://java2s.com");
编码URLEncoder和解码URLDecoder的UTF-8到GBK的转码
热门推荐
学习笔记
10-22 3万+
package com.kk; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; public class Charencoding {    public static void main(String[] args){   Str
Javascript中escape(), encodeURI()和encodeURIComponent()之精析与比较
Java炖粉条
01-28 8749
escape(), encodeURI()和encodeURIComponent()是在Javascript中用于编码字符串的三个常用的方法,而他们之间的异同却困扰了很多的Javascript初学者,今天我就在这里对这三个方法详细地分析与比较一下。escape() 方法MSDN JScript Reference中如是说:The escape method returns a stri
字符编码ASCII,Unicode和UTF-8
皮皮blog
01-08 5461
http://blog.csdn.net/pipisorry/article/details/42387045字符编码介绍文本,他们通常指显示在屏幕上的字符或者其他的记号;但是计算机不能直接处理这些字符和标记;它们只认识位(bit)和字节(byte)。实际上,从屏幕上的每一块文本都是以某种字符编码(character encoding)的方式保存的。粗略地说就是,字符编码提供一种映射,使屏幕上显示
URI 中特殊字符处理
weixin_34099526的博客
09-19 1056
一、问题阐述   今天写 url 请求时,不管是get 请求还是 post 请求,如果参数中带有 + % # 等特殊符号,就无法正常获得参数   具体现象就是 用URL传参数的时候,用&amp;符号连接,如果某一个参数中含"#$ ^ &amp; * + ="这些符号的时候,在另一个页面getParameter就会取不到传过来的参数。 二、解决方法   有些符号在URL中是不能直接传递的...
nginx截取request_uri中的字符
05-14
这个指令可以对当前请求的URI进行修改,从而实现我们需要的效果。 需要注意的是,rewrite指令必须写在server或location的配置块中。同时,需要使用正则表达式来匹配需要截取的字符串。 比如,如果需要从request_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值