escape、encodeURI、encodeURIComponent

最新推荐文章于 2023-03-07 15:42:36 发布
最新推荐文章于 2023-03-07 15:42:36 发布
阅读量94 收藏
点赞数
分类专栏: 前端

参考链接: https://blog.csdn.net/xude1985/article/details/52268533

字符被替换成了十六进制的转义序列


escape:  ASCII 字母和数字  * @ - _ + . / 

encodeURI:  ASCII 字母和数字   - _ . ! ~ * ' ( )   ;/?:@&=+$,#

encodeURIComponent:   ASCII 字母和数字 - _ . ! ~ * ' ( )


URI:统一资源标志符(Uniform Resource Identifier)

 URL:统一资源定位符(uniform resource location)

locators are also identifiers, so every URL is also a URI, but there are URIs which are not URLs.

Url编码的原则就是使用安全的字符(没有特殊用途或者特殊意义的可打印字符)去表示那些不安全的字符。

在这些可书写的字符里,由于一些字符在不同操作系统的编码有不同的解析,被包含在“不安全字符”之中。                                



正确编码

禁止对URI中的保留字作编码,比如&字符。

如果url参数值带有保留字符,encode之。

潜在的语义攻击风险

总结:

这三个方法,当url保留字符不是用作保留字符的时候,需要encode。

URL编码需要遵守的原则:

不要对Unreserved Characters做percent encode编码。

除了保留字符和非保留字符外的所有字符,必须使用percent encode进行编码。

保留字符不用于URI分隔符,而是用于其它位置,比如query部分的value时,要对这时用到的保留字符做percent encode编码。 

进击的心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
escapeencodeURIencodeURIComponent 的区别
09-06
escape(), encodeURI()和encodeURIComponent()是在Javascript中用于编码字符串的三个常用的方法,而他们之间的异同却困扰了很多的Javascript初学者,今天我就在这里对这三个方法详细地分析与比较一下。
javascript 字符 Escape,encodeURI,encodeURIComponent
10-29
下面是对字符串编码转换功能函数大家,大家可以根据实际需要选择使用。
url 编码(percentcode 百分号编码)
热门推荐
happyqwz的专栏
07-16 1万+
http://www.imkevinyang.com/2009/08/%E8%AF%A6%E8%A7%A3javascript%E4%B8%AD%E7%9A%84url%E7%BC%96%E8%A7%A3%E7%A0%81.html 摘要 本文主要针对URI编解码的相关问题做了介绍,对Url编码中哪些字符需要编码、为什么需要编码做了详细的说明,并对比分析了Javascrip
百分号编码(Percent-Encoding)
Herbert的专栏
04-22 8702
百分号编码(Percent-Encoding)也被称为 URL 编码,是一种编码机制。该机制主要应用于 URI 编码中,URI 包含 URL 和 URN,所以它们也同样适用。除此之外,也用于 MIME 类型为"application/x-www-form-urlencoded"的内容。 百分号编码会对 URI 中不允许出现的字符或者其他特殊情况的允许的字符进行编码,对于被编码的字符,最终会转为以百...
escape encodeURI encodeURIComponent区别
技术积累、分享成果
07-19 208
作者:大黄 链接:https://www.zhihu.com/question/21861899/answer/20300871 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 之前写过一篇博客来记录它们的区别的。 一、escape和它们不是同一类 简单来说,escape是对字符串(string)进行编码(而另外两种是对URL),作用是让它们在所有电脑上可读。 编码之后的效果是%XX或者%uXXXX这种形式。 其中 ASCII字母 数字 @*/+ 这几个字符不会被.
escape encodeuri encodeURIComponent 区别
silyvin
11-27 269
https://www.cnblogs.com/xcsn/archive/2013/05/15/3079373.html 转:http://www.cnblogs.com/qiantuwuliang/archive/2009/07/19/1526687.html //该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ .
escape encodeuri encodeuricomponent区别
weixin_34351321的博客
09-17 76
escape不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-ZencodeURI不编码字符有82个:!,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z encodeURIComponent不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z Form表单提交,比如新闻内容作为POS...
编码处理encodeURIencodeURIComponentescape(js)
o_0ava0_o的博客
03-07 210
js的三种编码处理方式:encodeURIencodeURIComponentescape
escape encodeURI  encodeURIComponent 区别
jackleechina2011212的博客
07-17 117
[url]http://www.cnblogs.com/huangjacky/p/4015690.html[/url] 好 [url]http://blog.csdn.net/vonderone/article/details/8193898[/url]
简单明了区分escapeencodeURIencodeURIComponent
jarniyy的博客
05-24 297
一、前言讲这3个方法区别的文章太多了,但是大部分写的都很绕。本文试图从实践角度去讲这3个方法。二、escape和它们不是同一类简单来说,escape是对字符串(string)进行编码(而另外两种是对URL),作用是让它们在所有电脑上可读。编码之后的效果是%XX或者%uXXXX这种形式。其中ASCII字母、数字、@*/+,这几个字符不会被编码,其余的都会。最关键的是,当你需要对URL编码时,请...
escape,encodeURI,encodeURIComponent有什么区别?
weixin_47450807的博客
02-23 655
一、escape escape是对字符串进行编码,使得可以在所有的电脑上可读,但是encodeURIencodeURIComponent是对URL进行编码的。escape和后两者几乎没关系。 escape进行编码后,展示的结果类型大致为:%xxxx 或者%uxxxx。 escape是不对ascll字母,数字,@,*,/,+进行编码,其余的都会进行编码。 console.log(escape("aaa12@*/+")) //aaa12@*/+ console.log(escape("我是哈哈哈%"))
JavaScript escape encodeURI encodeURIComponent() 函数
weixin_30787531的博客
07-23 198
总结一下: 1.encodeURI(),和encodeURIComponent()是对字符进行编码。 2.decodeURI(),和decodeURIComponent()是对相应编码过的字符进行解码。 3.encodeURI方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 。 该方法的目的是对 URI 进行完整...
谈谈encodeURIencodeURIComponent以及escape的区别与应用
09-03
encodeURIencodeURIComponent以及escape,这三个都是用来编码的,本篇文章给大家介绍encodeURIencodeURIComponent以及escape的区别与应用,感兴趣的朋友一起学习吧
JavaScript encodeURIencodeURIComponent
10-23
encodeURIencodeURIComponet函数都是javascript中用来对URI进行编码,将相关参数转换成UTF-8编码格式的数据。URI在进行定位跳转时,参数里面的中文、日文等非ASCII编码都会进行编码转换
HP-Socket编译-Linux
05-20
HP-Socket编译-Linux
JavaScript_生活在Discord上的开源社区列表.zip
最新发布
05-20
JavaScript
JavaScript_MultiOn API.zip
05-20
JavaScript
JavaScript_简单和完整的React DOM测试工具,鼓励良好的测试实践.zip
05-20
JavaScript
encodeURIComponentencodeURI
09-28
encodeURIComponentencodeURI都是用来对URL进行编码的方法。它们的作用对象都是URL,但是编码的字符范围不同。encodeURIComponent会对URL中的所有非字母、数字以及特殊字符(~!*()')进行编码,而encodeURI只会对一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值