URL编码问题

最新推荐文章于 2023-07-24 21:03:36 发布
最新推荐文章于 2023-07-24 21:03:36 发布
阅读量833 收藏
点赞数
分类专栏: # JAVA 文章标签: 20 + 空格 URLEncoder URLDecoder

URL编码问题

问题描述

需求:上传的文件不能重名,我的接口API定义为[GET] /v0.1/files?$filter=name eq xxx

问题:如果文件名称包含空格、不安全的字符、特殊的保留字符的话,后端java接收到的字符并不等价于所要传递的参数。如果文件名为a%20b.doc,那么java后台收到的name值为a b.doc,这就和预期的不一致。

解决办法

前端用encodeURIComponent编码2次,后端用URLDecoder解码两次。因为前端encodeURIComponent的一次编码是框架自己做的,后端一次URLDecoder解码是Spring做的,所以实际上只需前后端各自编码、解码一次即可。

java自带的URLEncoder是遵循RFC1738的,所以空格编码后是+而不是%20,如需转化,试用replaceAll(+,%20)即可。encodeURIComponent(” “) = %20。

原理

URLDecoder

package java.net;
public class URLEncoder extends Object

HTML表单编码的工具类。 该类包含将字符串转换为application / x-www-form-urlencoded MIME格式的静态方法。 有关HTML表单编码的更多信息,请参阅HTML规范。

编码字符串时,遵循下列规则:

  1. 字母数字字符[a-zA-Z0-9]保持不变。
  2. 特殊字符” 。”,” - “,” * “和” _ “保持不变。
  3. 空格字符” “被转换成加号”+”。
  4. 所有其他字符都是不安全的,首先使用某种编码方案将其转换为一个或多个字节。 然后每个字节由3个字符的字符串”%xy”表示,其中xy是该字节的两位十六进制表示。 推荐使用的编码方案是UTF-8。 但是,出于兼容性原因,如果未指定编码,则使用平台的默认编码。

For example using UTF-8 as the encoding scheme the string “The string ü@foo-bar” would get converted to “The+string+%C3%BC%40foo-bar” because in UTF-8 the character ü is encoded as two bytes C3 (hex) and BC (hex), and the character @ is encoded as one byte 40 (hex).

URLEncoder

package java.net;
public class URLDecoder extends Object

HTML表单解码的实用工具类。 该类包含解码application / x-www-form-urlencoded MIME格式String的静态方法。转换过程与URLEncoder类编码的过程相反。 假定编码字符串中的所有字符是下列之一:[a-zA-Z0-9
],” 。”,” - “,” * “和” _ “。 字符”%”是允许的,但被解释为特殊转义序列的开始。

html规范摘录#application/x-www-form-urlencoded

这是默认的内容类型。 使用此内容类型提交的表单必须遵循以下方式进行编码:

  1. Control names and values are escaped.
  2. Space characters are replaced by +
  3. reserved characters are escaped as described in [RFC1738], section 2.2。
  4. Non-alphanumeric characters are replaced by `%HH’, a percent sign and two hexadecimal digits representing the ASCII code of the character.
  5. 换行符被编码成encodeURIComponent("\r\n")="%0D%0A"

The control names/values are listed in the order they appear in the document. The name is separated from the value by = and name/value pairs are separated from each other by &.

This attribute specifies the content type used to submit the form to the server (when the value of method is “post”). The default value for this attribute is “application/x-www-form-urlencoded”. The value “multipart/form-data” should be used in combination with the INPUT element, type=”file”.

RFC1738规范

URL字符编码问题

URL是字符的序列,即字母([a-zA-Z])、数字([0-9])和特殊符号。一个URL可能拥有不同的表现形式。一个URL的解释取决于所用字符的特性。

多数的URL方案中,URL内不同部分的字符序列被用来表示Internet协议中使用的八字节(octet,指八个比特bit为一组的单位或一个具有八个比特的实体)序列。一个八字节可以由在US-ASCII编码字符集中具有该八字节作为其代码的字符表示。

此外,八字节可通过三元组(即%号起头,紧接着是2个十六进制的数字)的字符进行编码。

如果八字节在US-ASCII编码的字符集中没有相应的图形字符(目的是用来书写、打印或以某种方式展示的可被人类阅读的任意字符),或者使用的字符不安全,或者相应的字符被某些特定URL方案保留用于其他解释则八字节必须被编码。

没有相应的US-ASCII图形字符:URL只能用US-ASCII编码字符集内的图形打印字符编写。在US-ASCII内,八字节80-FF十六进制没有被使用,00-1F十六进制代表控制字符,这些都是必须被编码的。

不安全(unSafe):出于多种理由,字符可以是不安全的。

  • 空格是不安全的,因为有意义的空格可能会消失或当URL被抄写或排版或接受文字处理程序的处理时会引入无意义的空格。
  • < 或 >是不安全的,因为在自由文本中它们充当了分隔符。
  • 双引号(")是不安全的,因为在某些系统中,它被充当分隔符。
  • 井号#是不安全的,因为在万维网中或其他一些系统用它被用做片段或者锚点的分隔符。
  • 百分号%是不安全的,因为它别用于编码其他字符。
  • { , } , | , \ , ^ , ~ , [ , ]和`是不安全的,因为网关或者传输代理会修改这些字符。

在URL内的所有不安全的字符必须被编码。

保留的,预留的(Reserved):许多URL方案为特殊的意义保留了某些字符:它们在部分URL指定方案中出现。如果相应八字节的字符是方案内部的保留字,那它必须被编码。字符; , / , ? , : , @ , = &可能被某个方案预留用作特殊意义。在其他方案中不能保留其他字符。

当一个八字节由一个字符表示并且被编码时,URL通常具有相同的解释。 但是,对于保留字符而言,这不是真的:编码一个为特定方案保留的字符可能会改变URL的语义。

因此,在URL中数字、字母、特殊字符$ -_。+!*()以及保留字符要经过解码(unencoded)后才使用。

另一方面,只要它们不用于保留目的,可以在URL指定方案中编码不需要编码的字符(包括字母数字)。

参考

HTML规范

URLDecoder

URLEncoder

RFC1738#URL Character Encoding Issues

encodeURIComponent

Taking_fish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python requests 编码_Python Requests库对 URL 编码问题
weixin_39634480的博客
12-04 1448
一、问题在编写跨站脚本漏洞辅助验证脚本时遇到一个问题,当使用 Requests 模块发起请求,默认会对 URL 进行一次编码,比如下面的代码:proxy = {"http": "http://127.0.0.1:8080"}response = requests.get(res, proxies=proxy).text使用 Burp Suite 抓包可以看到请求 URLURL 编码了一次:二...
url编码gbk格式
10-13
总结来说,这个压缩包提供的工具类帮助开发者处理GBK格式的URL编码问题,确保非ASCII字符在网络传输中的正确性。在处理中文字符的URL时,理解并正确使用这些工具能够避免编码和解码过程中的错误,提升程序的稳定性和...
url传参,参数包含特殊字符 如空格(%20)和换行(\n)的处理方法
qq_36476631的博客
02-23 1万+
问题描述: 通过url传递字符串参数 ,字符串包含空格和换行,传递后获取到的参数不能正确显示(空格变为%20,换行消失) var str = "abc de \nabc de"; var url = './index.html?str='+ str; 获取到的参数str变为:abc%20deabc%20de 可通过以下方式对字符串进行处理: 传参前将 \n换行 替换为 %0a , 通过 encodeURIComponent 转码后传递: var str = "abc de \\nabc de";
编码格式转换--url编码与解码
Guixue
08-24 1万+
大家都知道这种情况,当在 "baidu.com"中搜索汉字,比如“老三”得到的url字符串为:http://www.baidu.com/s?wd=%C0%CF%C8%FD&cl=3,显然经过了编码。这是怎么回事呢?因为有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(
url 编码(percentcode 百分号编码
happyqwz的专栏
07-16 1万+
http://www.imkevinyang.com/2009/08/%E8%AF%A6%E8%A7%A3javascript%E4%B8%AD%E7%9A%84url%E7%BC%96%E8%A7%A3%E7%A0%81.html 摘要 本文主要针对URI编解码的相关问题做了介绍,对Url编码中哪些字符需要编码、为什么需要编码做了详细的说明,并对比分析了Javascrip
URL编码
Beluga_白鲸
11-11 1879
说明: 前段开发的时候和后台通信的接口,有时候服务端返回的接口是编码过的,例如; {"ret":-1,"msg":"\u6240\u5c5e\u5927\u697c\u65e0\u6548","serverTime":1478853705} id=&equipment_type=3&customer_id=9&building_id=0&box_floor=1&box_type=1&
HTML实体编码URL编码、正则表达式、状态码总结
Mr_Rongyao的博客
07-24 2032
编码是指将数字和字符通过一定的转换后使其能够在计算机中进行展示的行为,因为计算机只能识别0,1的信号,所以输入计算机中的信息都要转换成0,1串的形式才能被计算机识别。在计算机中,编码的本质是用来保存或者传输信息,但是由于二进制编码太繁琐,所以人们在处理编码的时候通常用十进制或者十六进制表示,如我们所熟知的ASCII码就是用十进制表示字符。URL编码是浏览器通用的一种编码形式,早期的URL编码是将scope限定在URL中,对URL中的一些字符进行编码
Java中url换行符\n
闲走天涯的博客
11-25 2451
Java中url换行符\n Java中url换行符\n 需要用 %0a 代替 例如 https://editor.csdn.net/md/?content=how are you%0i fine,thank you
ASP实现URL编码
01-01
URL编码是指为了将信息通过URL进行传输,所以必须将某些含有特殊意义的字符进行替换的一种编码方式,在asp中我们都知道有一个Server.URLEncode的函数可以完成这个功能。即: 如果有空格就用 代替,如果有其它字符就...
渝海URL编码转换工具 v1.1
04-30
《渝海URL编码转换工具 v1.1》是一款专门针对URL编码解码需求设计的实用软件,主要用于处理和转换在Web开发过程中常见的URL编码问题。在这个信息化时代,URL(统一资源定位符)作为互联网上资源的唯一标识,其正确性...
易语言URL编码转换模块
07-18
总之,易语言URL编码转换模块是易语言环境中一个重要的辅助工具,它为处理URL编码问题提供了便利,特别是对于那些需要处理中文字符的开发者来说,能够有效地解决字符编码的转换问题,提升程序的健壮性。通过学习和...
[转]URL汉字编码问题(及乱码解决)
mwcxz的博客
11-17 3679
当先自己做一个demo的时候遇到了web中URL汉字编码问题,刚好自己又需要用到这个URL中的部分路径,所以特上网查询解决方法
解决url编码问题
拒绝两手空空
06-13 599
url中包含中文一般需要编码,而在编解码中由于浏览器或者个人系统编码的原因,可能会有不同的编码访问形式,因此在解码的时候需要注意,不然很容易出现乱码。在最近工作中遇到了这个问题,虽然没有完全解决乱码,但依据次方式能够解决大部分此类问题。 例: url="%25b1%25a6%25c2%25ed1%25cf%25b5%25b3%25a8%25c5%25f1" 我们在解码时用到 String...
url中文编码问题
ppwwp的专栏
05-13 1284
1.url编码编码一定要编码,否则如果存在空格就会报400错误,那么什么样的url是该编码的呢? . url中有空格等特殊字符的 . URL中有中文的 2.编码要只对参数编码,不要对整个url进行编码,因为如果对整个url编码的话会把url中的"/","&"等字符也进行编码了 3.使用URLEncoder.encode(“str”,“charset”);方法编码 示例: S...
关于URL编码
顺其自然~专栏
12-28 2006
一、问题的由来 URL就是网址,只要上网,就一定会用到。 一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址"http://www.abc.com",但是没有希腊字母的网址"http://www.aβγ.com"(读作阿尔法-贝塔-伽玛.com)。这是因为网络标准RFC 1738做了硬性规定: "...Only alphanumerics [0-9a-zA-Z], the special characters "$-_.+!*'(),
html 之间如何通过URL传输参数,并解决中文乱码问题
热门推荐
飞雪的博客
05-28 5万+
首先先看一个HTML页面间传递参数的小例子:                              当在输入框中输入内容后,点击搜索,应用就会跳转到搜索页面,并传递了上一个页面搜索的内容“九”,同时搜索关联游戏, 起初,如果直接通过 url?+搜索内容,这种方法实现参数传递的话,当我们搜索数字或者英文字母时,不会有问题,但是搜索中文的时候,就会出现一堆百分号样的搜索数据,这就可以说是Ur
记一次Base64以及URLEncode转码过程中浏览器请求后台问题
u013833031的博客
12-17 1万+
base64_encode 编码后的字符串中含有 "/", "+", "=" 等字符, 一次请求经过默认base64编码后为: url:http://localhost/pre?merchantNo=222222&cipherJson=FZbDffV4jzH8SHFl8bakEJGyZLYrQdEM0F4CU3tiEcS7s6SyCIFa3cDU5fJAiZnTxjURePnMJ5wcq
RestTemplate URL编码问题
最新发布
07-28
根据引用\[1\]和引用\[3\]的内容,可以看出在发送请求前,可以通过设置RestTemplate的消息转换器来解决URL编码问题。具体做法是使用`restTemplate.getMessageConverters().set(1,new StringHttpMessageConverter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值