主要内容
浏览器使用HTTP协议传输数据,HTTP协议要求请求的请求行和消息头都是字符串,且使用的文字对应的字符集只能是ISO8859-1.这是一个欧洲的字符集,不支持中文字符。在GET提交表单时可以从URL中的参数看到中文字符对应的形式:
GET /myweb/login?username=%E8%8C%83%E4%BC%A0%E5%A5%87&password=123456
这里的 % 表示这是一个中文字符,百分号后面对应的是一个中文字符对应的16进制数。
服务器获取到后按照以上规则反向编译得到相应字符集对应的中文!
详解
以登录页面为例,当我们在输入框中输入中文后点击登录,浏览器地址栏上可能看到的参数还是中文,但实际传递到服务端时,我们
解析请求行的抽象路径得到参数时,样子如下:
/myweb/login?username=%E8%8C%83%E4%BC%A0%E5%A5%87&password=123456
注:我们在用户名输入框里输入的是中文"范传奇"
为什么?
原因:提交表单时,抽象路径会被包含在请求的请求行中。
例如
GET /myweb/login?username=%E8%8C%83%E4%BC%A0%E5%A5%87&password=123456 HTTP/1.1
HTTP协议要求请求的请求行和消息头都是字符串,且使用的文字对应的字符集只能是ISO8859-1.这是一个欧洲的字符集。不支持中文字符。
怎么办?
曲线救国,想办法将不支持的中文用ISO8859-1支持的字符描述并传递给服务端。
首先:
ISO8859-1支持数字。
那么我们可以在浏览器中先将中文用UTF-8编码转换为2进制。
GET /myweb/login?username=范&password=123456 HTTP/1.1 不要允许!!!
例如:
“范”----UTF-8---->11101000 10001100 10000011(3个字节)
将2进制的1和0表达中文进行传递:
GET /myweb/login?username=111010001000110010000011&password=123456 HTTP/1.1
虽然问题得以解决。副作用是:太长!!! 1中文字符就需要24个1或0的字符来表达。
怎么缩短长度?
解决办法:将2进制用16进制表达,仍然可以满足需求。因为16进制可以用字符’0’-‘9’和’A’-‘F’
2进制 10进制 16进制
0000 0 0
0001 1 1
0010 2 2
0011 3 3
0100 4 4
0101 5 5
0110 6 6
0111 7 7
1000 8 8
1001 9 9
1010 10 A
1011 11 B
1100 12 C
1101 13 D
1110 14 E
1111 15 F
换成16进制后的样子:
11101000 10001100 10000011 "范"的UTF-8编码内容
E8 8C 83
GET /myweb/login?username=E88C83&password=123456 HTTP/1.1
原来需要用24个’0’或’1’字符的组合,现在仅需要6个字符就可以表达一个中文了
长度问题尽可能解决了,但是新的问题:如何与实际的英文数组组合区分开呢?
例如:
一个用于注册时取名字就叫:E88C83
此时,提交表单,地址为:GET /myweb/login?username=E88C83&password=123456 HTTP/1.1
服务端接收到该内容时:如何理解:E88C83
是当它为16进制数据,换算为2进制后用UTF-8还原为"范"
还是本来就是E88C83
为了解决混淆问题,URL地址格式要求,如果英文数字组合表达的是16进制内容,则每两位16进制前必须添加一个’%’
因此,实际传递中文名时应该如下:
GET /myweb/login?username=%E8%8C%83&password=123456 HTTP/1.1
如果时本来的英文数字组合应该如下:
GET /myweb/login?username=E88C83&password=123456 HTTP/1.1
揣测一个问题.如果改用输入的名字就叫:%E8%8C%83
这里实际上像:‘%’,‘?’,‘=’,'&'这些字符都属于URL的关键字符。当我们输入该字符传递时,浏览器会将该字符对应的1字节内容也以"%XX"转换。
在服务端进行反向还原时,直接使用java提供的API:
URLDecoder.decode()就可以转换了。
decode:解码
代码中我们在HttpServletRequest的parseParameters方法中将参数解码即可
128
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
