URL传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode

最新推荐文章于 2024-01-15 13:54:23 发布
最新推荐文章于 2024-01-15 13:54:23 发布
阅读量298 收藏
点赞数
文章标签: php

很多时候,我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,

对于中文,一般的做法是:

把这些文本字符串传给url之前,先进行urlencode($text)一下;

但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。

现在,我们需要这些危险字符,该这么办?

我想到的办法是 先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码,

貌似很完美,但是在使用的过程中又遇到一个问题,base64_encode 编码后的字符串中含有 "/", "+", "=" 等字符,

这些字符在url编码中又是特殊字符,比如 "+" ,它就表示 “空格”,但是不同的浏览器对“空格”的编码又不一样,有的是用“+”表示,有的是用“20%”表示,也就是说,让这些base64_encode编码后的字符串在url中传递,用不同的浏览器去浏览时,服务端得到值不一样。

于是乎,想到了一个折中办法,先将这些base64编码后的特殊字符替换掉,到服务端后,又替换回来:

<?php
function base_encode($str) {
	$src = array("/", "+", "=");
	$dist = array("_a", "_b", "_c");
	$old = base64_encode($str);
	$new = str_replace($src, $dist, $old);

	return $new;
}

function base_decode($str) {
	$src = array("_a", "_b", "_c");
	$dist = array("/", "+", "=");
	$old = str_replace($src, $dist, $str);
	$new = base64_decode($old);

	return $new;
}

下面是在浏览器中得到的效果

xOO6w6Osuf65_aiy_atL_b00Ke5_b8jnus6ho6GjoaM_c

呵呵,看看效果如何。。。

weixin_34221775
关注
java base64 特殊汉字,base64_encode加密中文字符使用java乱码怎么办
weixin_34582773的博客
03-11 694
base64_encode加密中文字符使用java乱码的解决办法:问题:Example: “蘋果君华”几个字。一开始使用的是php urlencode,然后java urldecode,“蘋”字亂碼。后改用PHP base64_encode,再使用java decode(使用的org.apache.commons.codec.binary.Base64包),"蘋"字OK了,但“君华”倆字亂碼了。s...
javascript base64 encode decode 支持中文 运算符优先级
fareast_mzh的博客
07-21 531
* base64基本原理 0x72756e -- base64 --> "cnVu" 72 75 6e 01110010 01110101 01101110 011100 100111 010101 101110 28 39 21 46 字节数不是3的倍数的话后面补=,所以base64之后的结果后面可能有1, 2 ...
URL和HTML编码
dreamliner的专栏
05-08 2618
URL和HTML编码在呈现HTML页面时,有时候需要显示一些特殊字符,例如”下面举三个例子分别说明如何在HTML和URL中显示这些特殊字符,以及如何显示当前页面的源代码.使用Server.HtmlEncode()函数在第一个示例中,对于同样的字符串(注意其中含有一段浏览器可以识别的HTML标记)"This HTML code should appear with the tags
快速接入百度大脑网络图片识别
百度大脑
11-21 2186
作者:才能我浪费99 1.功能描述 依托全网海量优质数据和业界领先的深度学习技术针对网络图片进行优化识别,支持更多网络字体和复杂背景下的文字识别 2.平台接入 具体接入方式比较简单,可以参考我的另一个帖子,这里就不重复了: http://ai.baidu.com/forum/topic/show/943327 3.调用攻略(Python3)及评测 3.1首先认证授权: 在开始调用任何API之前需要...
URL 地址含汉字无法解析问题
技术交流,一起进步
12-29 2217
最近升级第三方jar包后,导致许多问题,原来url 地址含有汉字问题,window和linux都可以正常解析,fastjson升级后,window可以正常应用,LInux无法解析,没有响应返回,直接导致系统退出。 ...
phpurl传递中文字符,特殊危险字符的解决方法
12-18
但要注意,`urldecode()`仅处理百分比编码,对于Base64编码的字符串无效。 7. **浏览器兼容性**: - 不同的浏览器在处理URL中的特殊字符时可能有不同的行为,特别是对于空格的编码,有的使用'+',有的使用'20%'。...
PHP安全的URL字符base64编码和解码
12-19
如果直接使用base64_encodebase64_decode方法的话,生成的字符串可能不适用URL地址。下面的方法可以解决该问题: URL安全的字符串编码: 复制代码 代码如下: function urlsafe_b64encode($string) {  $data = ...
base64_encodebase64_decode的JAVA实现
09-02
在Java中,`base64_encode`和`base64_decode`函数可以用来进行Base64的编码和解码操作。编码时,原始字节数据会被转换成Base64字符序列;解码时,Base64字符序列会被还原成原始字节数据。在实际应用中,如HTTP请求的...
应用安全系列之十七:xQuery注入
jimmyleeee的专栏
03-12 568
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于xQuery标准的详细信息可以参考http://www.w3.org/TR/xquery/, 这里只做简单介绍。 XQuery语言是用于查询存储在XML数据库的数据的语言,它可以看做是XPath语言的一个超集。主要用到的XQuery的功能包括: 构建XQL查询 从XML数据库获取信息给web服务或者应用 从XML数据库中年获取XML格式的报告 把XML数据转换成XHTML 快速遍历XML树 根据过滤器过滤..
url传递的参数值中包含&时,url自动截断问题的解决方法
09-01
下面小编就为大家带来一篇url传递的参数值中包含&时,url自动截断问题的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
url 地址中的敏感信息脱敏处理
最新发布
weixin_46399670的博客
01-15 634
【代码】url 地址中的敏感信息脱敏处理。
URLEncode解决url中有特殊字符的问题
aiqiushan4132的博客
05-14 3563
问题:图片上传后的url地址中有&等特殊字符,页面传到后端时被自动处理成了&amp; 解决:前端对url进行URLEncode,后端收到后进行URLDecode 总结:需要在请求url传递回调地址或下载url等类似的情况时,需要先进行URLEcode避免中文字符和一些特殊字符 转载于:https://www.cnblogs.com/gdufs...
Base64编码相关知识总结
qq_42383970的博客
11-02 4158
Base64编码相关知识总结
使用URLDecoder.decode解析字符串含有"+","+"号这个特殊字符会被吃掉,转换成空格
热门推荐
网鱼的栈
09-28 2万+
实际使用情况是这样的: 我们在使用url的时候,一般从网络或是服务器得到的一个url地址一般都是经过encode编码过的(一般是使用URLEncoder.encode),或者是我们要给服务端传递url参数,直接使用的话,到服务端去解析的时候(应该服务端就是使用decode来解析的),那么原来没有经历过encode编码的字符串,比如za4T8MHB/6mhmYgXB7IntyyOUL7Cl++0j
特殊字符urlencode表(陆续完善中)
伴老
06-01 1万+
特殊字符urlencode表(陆续完善中)
避免使用查询参数在浏览器地址栏暴露敏感信息
Terisadeng的博客
12-25 2264
通常在登录系统时会传递用户名、密码到服务器,服务器接收到数据验证通过后,再重定向到主页面。比如下面的返回参数就重定向到index映射的方法: return "redirect:/index.action?loginId=" + URLEncoder.encode(loginId, "utf-8")+"&amp;userName="+URLEncoder.encod...
Java与JavaScript互转:URL安全Base64实现
常规的Base64编码中,某些字符(如`+/`)在URL中是不安全的,因为它们可能被URL解析器解释为特殊含义。为了解决这个问题,URL-Safe Base64编码将`+`替换为`-`,`/`替换为`_`,使得编码后的字符串可以直接用于URL而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值