url传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode

最新推荐文章于 2023-07-06 18:04:08 发布
最新推荐文章于 2023-07-06 18:04:08 发布
阅读量111 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/mianmian/blog/394044
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

web开发的过程中,当我们需要在url中传递中文字符或是其它的html等特殊字符时,似乎总会碰到各种各样的小问题,因为不同的浏览器对他们的编码又不一样。对于中文,一般的做法是:

把这些文本字符串传给url之前,先进行urlencode($text)一下。

但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。

那么,如果我们需要保留这些危险字符,不被过滤,该这么办呢?

我想到的办法是先给它们 base64_encode($text) 编码,到服务端时,又给它们 base64_decode($text) 解码,

貌似很完美,但是在使用的过程中又遇到一个问题,base64_encode 编码后的字符串中含有 "/", "+", "=" 等字符,

这些字符在url编码中又是特殊字符,比如 "+" ,它就表示 “空格”,但是不同的浏览器对“空格”的编码又不一样,有的是用“+”表示,有的是用“20%”表示,也就是说,让这些base64_encode编码后的字符串在url中传递,用不同的浏览器去浏览时,服务端得到值不一样。

于是乎,想到了一个折中办法,先将这些base64编码后的特殊字符替换掉,到服务端后,又替换回来:

01function base_encode($str) {
02        $src  = array("/","+","=");
03        $dist = array("_a","_b","_c");
04        $old  = base64_encode($str);
05        $new  = str_replace($src,$dist,$old);
06        return $new;
07}
08
09function base_decode($str) {
10        $src = array("_a","_b","_c");
11        $dist  = array("/","+","=");
12        $old  = str_replace($src,$dist,$str);
13        $new = base64_decode($old);
14        return $new;
15}

下面是在浏览器中得到的效果

xOO6w6Osuf65_aiy_atL_b00Ke5_b8jnus6ho6GjoaM_c


转载于:https://my.oschina.net/mianmian/blog/394044

中文Url编码
qingdaopijui的博客
02-06 234
System.Web.HttpUtility.UrlEncode
Base64升级 去掉特殊字符 / % +
liuxy_236的博客
04-01 1万+
1、起因:用的 为 java.util.Base64Base64.getEncoder().encodeToString("加密byte字节"); 如果加密结果用在url中,由于特殊字符/ ,%的出现,会打乱现有的url请求 2、解决:为此,需要用方法 getUrlEncoder,来过滤掉这些特殊字符 Base64.getUrlEncoder().encodeToString("...
网址中文编解码 URLEncode URLDecode
weixin_34289454的博客
02-19 638
为什么80%的码农都做不了架构师?>>> ...
URLEncode 解释
唯-心的专栏
09-05 8136
URLEncode:是指针对网页url中的中文字符的一种编码化方式,最常见的就是Baidu、Google等搜索引擎中输入中文查询时候,生成经过Encode过的网页URLURLEncode的方式一般有两种,一种是传统的基于GB2312的Encode(Baidu、Yisou等使用),另一种是基于UTF-8的Encode(Google、Yahoo等使用)。 
HTTP请求和响应中 中文urlEncode urlDecode编码问题
qq_18799641的博客
09-12 2686
http请求时,如果附带的参数被URLEncode之后,到达web容器之后,开发者获取到的参数值会自动变成了encode之前的值。这是一个很好的特点,开发者完全可以忽略http的参数是否需要decode这种事 tomcat会对请求参数中的中文自动进行urlDecode解码操作 在响应的时候 如果自己设置了响应头等,例如 让用户下载文件
php中url传递中文字符,特殊危险字符的解决方法
12-18
但要注意,`urldecode()`仅处理百分比编码,对于Base64编码的字符串无效。 7. **浏览器兼容性**: - 不同的浏览器在处理URL中的特殊字符时可能有不同的行为,特别是对于空格的编码,有的使用'+',有的使用'20%'。...
PHP安全的URL字符base64编码和解码
12-19
如果直接使用base64_encodebase64_decode方法的话,生成的字符串可能不适用URL地址。下面的方法可以解决该问题: URL安全的字符串编码: 复制代码 代码如下: function urlsafe_b64encode($string) {  $data = ...
base64_encodebase64_decode的JAVA实现
09-02
在Java中,`base64_encode`和`base64_decode`函数可以用来进行Base64的编码和解码操作。编码时,原始字节数据会被换成Base64字符序列;解码时,Base64字符序列会被还原成原始字节数据。在实际应用中,如HTTP请求的...
Java对URL中的中文进行UrlEncode
Jason不在家的博客
01-03 4483
Java / Scala对URL中的中文进行UrlEncode 有些中文或者有空格的URL需要 encode 方能进行请求 使用 java.net.URLEncoder 会把所有特殊字符都编码 不可行 import java.net.{URL, URLEncoder} val url = "http://www.baidu.com/s=你好" URLEncoder.encode(url, St...
urlencode遇到中文编码问题
weixin_34067049的博客
12-20 1162
urlencode并不会改变输入的编码格式, 默认会将中文输出为 gbk 编码, 类似的, quote 会对中文进行 gbk 编码 不过, 当遇到嵌套多层的字典时, 问题就来了, 中文会被 utf8 编码, 原因是, 除去最外层的里面整个字典会被认为是一个字符串, 当然, 没有错. 问题是, 内层字典中的中文键值会被换成utf8格式. >>> from urllib ...
【java】对URL中的中文和符号进行UrlEncode
盖丽男
05-21 8076
需求 我们有一个需求,是和钉钉审批打通的,然后有需要放附件的地方,没有用钉钉云盘附件的那种形式,而是直接用了单行文本框,放一个链接的形式。 然后我们文件上传用的是ali的oss,上传完成以后会得到一个类似 ossHost/文件夹名/文件名的链接,此时就会有一个问题产生,如果我的链接中带中文,当我把这个链接放到钉钉的文本框中提交以后,从中文部分开始,不会被识别为链接的一部分,这可就阿西吧了。 当时发现这个问题的时候,我基本是懵的,脑袋里完全没有解决方案,然后组长说,你试试urlencode一下再放到文本框里。
URL汉字编码问题(及乱码解决)
liujinsuoabc的专栏
09-02 1111
页面两次码:encodeURI(encodeURI(Ext.get('drug_id').dom.value)) java里解码:java.net.URLDecoder.decode(request .getParameter("drug_id"), "UTF-8") 一、问题的由来 URL就是网址,只要上网,就一定会用到。 一般来说,URL只能使用英文
中文乱码 URLEncode之后,后台获取仍是乱码问题详解
wshrpn的博客
08-15 1047
--java中拼接的url  .append(requestPath).append("/backDoor/backWeekReport.action?account=").append(map.get("account"))                 .append("&riskgrade=").append(map.get("riskgrade")).append("&landi
urlencode编码基本概念_url为什么要编码及php中的中文字符urlencode基本原理
weixin_39844481的博客
12-22 450
首先了解以下中文字符在使用urlencode的时候运用的基本原理:urlencode()函数原理就是首先把中文字符换为十六进制,然后在每个字符前面加一个标识符%。此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。在做通过关键词查询条目的需求时,发现前端IOS传过来的“中文关键字”是通过url编码的字串,直接使用,我们是是用不了的,...
linux shell实现中文UrlEncode编码和解码
最新发布
07-06 2713
shell脚本通过curl调用API时,变量值是中文时,需要编码。在此记录一下我用的urlEncode编码和解码的方式(
URL参数中有中文的处理
热门推荐
黄三清的博客
04-24 2万+
URL传递中文参数时的几种处理方式,总结如下: 1.将字符码:newString(“xxxxx”.getBytes(“iso-8859-1”),”utf-8”) 这种码方式有很大的弊端,因为它是使用指定的字符集将此String编码为byte 序列,并将结果存储到一个新的byte 数组中,然后通过使用指定的字符编码将生成的byte 数组解码,构造一个新的String字符串。这种情况就有...
Java对URL中的中文进行UrlEncode
qq_38394249的博客
11-19 7668
Java对URL中的中文进行UrlEncode urleocode只是为了url中一些非ascii字符,可以正确无误的被传输。 而且有的含有中文或者特殊字符url不能被识别,因此需要进行Encode码 有些中文或者有空格的、传入参数带中文URL需要用如下方式进行encode方能进行真正的请求: public static String urlEncodeURL(String str) { try { String result = URLEncoder.encode(str, “UTF-8”); re
java中的中文字符URLEncode
pergoods的博客
06-26 2356
String urlTypeName =java.net.URLEncoder.encode("中文字符","utf-8"); 换前后: 中文字符 %E4%B8%AD%E6%96%87%E5%AD%97%E7%AC%A6
探索Base64URL编码及其在URL和文件名中的安全性应用
2. `urlsafe_b64_encode` 和 `urlsafe_b64_decode` 函数则执行带有 URL 安全特性的 Base64 编码和解码,它们在编码时会用 "-" 和 "_" 替换 "+" 和 "/",在解码时会识别这些替换的字符,并将它们还原为 Base64 的标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值