JavaScript处理URI编解码四把利器的深度解析与安全实践

原创 于 2025-10-03 12:17:29 发布 · 910 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #安全 #开发语言 #前端 #typescript #ecmascript #网络协议

文章目录

JavaScript处理URI编解码四把利器的深度解析与安全实践

概述:URI处理的四把利器

在Web开发中,正确处理URI(统一资源标识符)是确保应用安全和稳定性的关键。JavaScript提供了四个全局函数来处理URI编码和解码,每个函数都有特定的使用场景和安全考量。

一、函数功能深度解析

1.1 核心区别对比表

函数 编码范围 解码范围 主要用途 保留字符
encodeURI() 最小 最小 完整URI编码 A-Z a-z 0-9 ; , / ? : @ & = + $ - _ . ! ~ * ' ( ) #
decodeURI() - 对应encodeURI 完整URI解码 同上
encodeURIComponent() 最大 最大 URI组件编码 A-Z a-z 0-9 - _ . ! ~ * ' ( )
decodeURIComponent() - 对应encodeURIComponent URI组件解码 同上

二、encodeURI() - 完整URI编码器

2.1 功能说明

用于编码完整的URI,保留URI的特殊字符,主要用于处理整个URL。

2.2 使用示例

// 基本使用
const url = "https://example.com/路径/文件.html?name=张三&age=20";
const encodedURL = encodeURI(url);
console.log(encodedURL);
// "https://example.com/%E8%B7%AF%E5%BE%84/%E6%96%87%E4%BB%B6.html?name=%E5%BC%A0%E4%B8%89&age=20"

// 实际应用场景
function navigateToURL(path, queryParams) {
   
   
    const baseURL = "https://api.example.com/v1";
    const queryString = Object.keys(queryParams)
        .map(key => `${
     
     key}=${
     
     queryParams[key]}`)
        .join('&');
    
    const fullURL = `${
     
     baseURL}/${
     
     path}?${
     
     queryString}`;
    return encodeURI(fullURL);
}

const destination = navigateToURL("user/profile", {
   
   
    name: "李四",
    city: "北京市"
});
console.log(destination);
// "https://api.example.com/v1/user/profile?name=%E6%9D%8E%E5%9B%9B&city=%E5%8C%97%E4%BA%AC%E5%B8%82"

2.3 保留字符详解

// encodeURI不会编码的字符
const reservedChars = ";/?:@&=+$,#";
console.log(encodeURI(reservedChars)); // ";/?:@&=+$,#"

// 实际测试
const testURL = "https://example.com:8080/path/file.html?query=value#section";
console.log(encodeURI(testURL));
// 输出与输入相同,因为所有字符都是URI合法字符

三、decodeURI() - 完整URI解码器

3.1 功能说明

用于解码由encodeURI()编码的URI,是encodeURI()的逆操作。

3.2 使用示例

// 基本解码
const encodedURL = "https://example.com/%E8%B7%AF%E5%BE%84/%E6%96%87%E4%BB%B6.html";
const decodedURL = decodeURI(encodedURL);
console.log(decodedURL); // "https://example.com/路径/文件.html"

// 错误处理实践
function safeDecodeURI(encodedString) {
   
   
    try {
   
   
        return decodeURI(encodedString);
    } catch (error) {
   
   
        console.error('URI解码失败:', error.message);
        return encodedString; // 返回原字符串作为降级方案
    }
}

// 测试用例
const validEncoded = "https://example.com/%E6%B5%8B%E8%AF%95";
const invalidEncoded = "https://example.com/%ZZ"; // 无效的编码

console.log(safeDecodeURI(validEncoded));   // "https://example.com/测试"
console.log(safeDecodeURI(invalidEncoded)); // 返回原字符串,控制台输出错误

四、encodeURIComponent() - URI组件编码器

4.1 功能说明

用于编码URI的组成部分(如查询参数、路径片段),编码范围更广,适用于单独编码URI的各个部分。

4.2 使用示例

// 查询参数编码
function buildQueryString(params) {
   
   
    return Object.keys(params)
        .map(key => {
   
   
            const encodedKey = encodeURIComponent(key);
            const encodedValue = encodeURIComponent(params[key]);
            return `${
     
     encodedKey}=${
     
     encodedValue}`;
        })
最低0.47元/天 解锁文章
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
js解析url三种方法
热门推荐
不想起床
01-30 1万+
js解析url,就是将如下url const url = 'https://www.baidu.com/m?f=8&ie=utf-8&rsv_bp=1&tn=monline_3_dg&wd=session' 解析为 法一: 利用splice分割+循环依次取出 先看代码 function queryURLparams(url) { let obj = {} ...
request.getParameter(“参名”) 中文乱码解决方法
风中的默默
10-09 3948
原: String groupName = getRequest().getParameter("groupName"); 新: String groupName = StringUtils.isEmpty(getRequest().getParameter("groupName")) ? "" : new String(getRequest().getParameter("groupName").getBytes("iso-8859-1"), "utf-8"); 分析: 原因:Http请求传输.
js解析url
KwokWyman的博客
08-10 275
代码】js解析url。
各种编码方式的记录
qq_42240804的博客
09-20 376
1.Ascii编码 共有128个,由一个字节存储,0-31前32种状态分配给了一些特殊用途,比如终端设备、打印机等等,32-127分配了键盘上可见的字符。后来计算机传到了其它一些国家,其它国家不仅使用英文,又增加了一些字符,128-255的称为扩展字符集。 2.gbk编码 计算机传到中国,为了编码汉字,提出用两个字节来表示一个字符。 3.Unicode编码 很多国家都有自己编码方式,国际组织进行了统一,提出了Unicode,可以包含所有字符。 4.utf-8 utf-16 ...
JS加密/解密 URI和URL的关系
BossZhou_的博客
06-30 553
@[TOC](JS加密/解密 encodeURIComponent() decodeURIComponent()) JS加密/解密 在js里对路径、参数进行加密解密的常用方法encodeURIComponent()/decodeURIComponent() 一、加密 encodeURIComponent() encodeURIComponent(URIstring) <script type="text/javascript"> document.write(encodeURICompo
lax64:面向懒惰开发者的JavaScript Base64解码工具
“lax64:JavaScript Base64 解码为懒惰的犯罪分子”这一标题乍看之下带有戏谑和夸张色彩,实则揭示了一个在前端开发数据处理中极具实用价值的轻量级工具——lax64。该工具的核心功能是实现对Base64编码字符串的...
探索JavaScript错误检测利器
5. URI错误(URIError):编码或解码URI时发生错误。 6. 运算符错误(EvalError):eval()函数的不当使用。 ### 知识点二:JavaScript错误的常见原因 1. 拼写错误:变量名、函数名或属性名拼写错误。 2. 错误的...
URLDecoder-crx插件:解码URLbase64编码的利器
总的来说,URLDecoder-crx插件为网络开发人员、网页设计师、安全研究人员以及任何需要处理编码数据的用户提供了一个方便的工具来解码和解析经过编码的数据,极大地方便了他们在网页调试、数据处理等工作中的需求。
JS解析URL参数
Lik1024
05-21 2514
export const getUrlQuery = (url) => { // 用JS拿到URL,如果函数接收了URL,那就用函数的参数。如果没传参,就使用当前页面的URL let queryString = url ? url.split('?')[1] : window.location.search.slice(1); // 用来存储我们所有的参数 let obj = {}; // 如果没有传参,返回一个空对象 if (!queryString) { retur
js中三种URI编码方式比较
禅林阆苑
05-10 3860
js中三种URI编码方式比较js中三种URI编码方式比较 实例 1escape unescape 2encodeURIComponent decodeURIComponent推荐 3encodeURI decodeURI 区别分析 结论 1. 实例数据传递常需要编码后传递,接收还需反编译,定义url:var url = "http://www.csxiaoyao.com?username='C
JS解析URL
08-27 3036
js解析url 输入:http://www.js-51.com/news/2012-5/GUANLIRUANJIANYAOBUYAOBAYIYONGXINGFANGZAIZHONGYAOWEIZHI.html?q=all&l=zh-cn#go 1 href 全部URl字符串(在浏览器中就是完整的地址栏) 返回: http://www.js-51.com/news/2012-
javascript将URL 解析成对象的形式
sinat_32067081的博客
11-07 1507
将url解析为对象的形式有两种方案 1.利用数组的spilt()函数 类似于下面将URL后边的参数保存在args对象中function parseQuery(query){ var args = {}; var items = query.split("&"); var item = null, name = null, value = null; for(var
Javascript解析URL的方法
ruilinruirui
09-02 260
URL: 统一资源定位符 (Uniform Resource Locator, URL) 完整的URL由这几个部分构成: scheme://host:port/path?query#fragment scheme = 通信协议 (常用的http,ftp,maito等) host = 主机 (域名或IP) port = 端口号 path = 路径 query = 查询 可选,用于给动...
js获取url中的解析字符串
感恩、奋进、自信
08-30 4910
js获取url中的解析字符串,参考链接如下: url = https://zhidao.baidu.com/question/1768422895052400180.html?fr=iks&amp;word=slice&amp;ie=gbk方法一:主要是通过三步:1、indexOf()函数找到解析字符串的位置(包含?)2、slice()获取解析字符串3、split()将变量放在数组里面代码如下:/...
js 获取项主域名 和 获取uri参数 解析返回结果小工具
偏执狂才能生存!热忱比专业知识更重要.........
04-10 5705
js 获取项主域名 和 获取uri参数 解析返回结果小工具
一个不错的解析URL地址的JS方法,推荐一下
hellth的博客
06-03 7038
出处:http://zhidao.baidu.com/link?url=sIJnAGvR4zkIU7PJCXY88e8r4oSl9YNhGScFgCV0XYPmJVUdseoHMeUFxFEKzoHltYE0jfS5Ahg24hMJNtVSNbcbjXXmgP6BkHgCoNWfHzi 很多时候我们有从一个URL中提取域名,查询关键字,变量参数值等的需要,而万万没想到可以让浏览器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值