URL请求后台获取不到特殊字符的参数

最新推荐文章于 2023-11-30 21:45:26 发布

冬天里的被窝窝

最新推荐文章于 2023-11-30 21:45:26 发布

阅读量8.6k

点赞数

CC 4.0 BY-SA版权

分类专栏：常用文章标签： url 转义特殊字符串

本文链接：https://blog.youkuaiyun.com/zxp2624161989/article/details/53889131

常用专栏收录该内容

11 篇文章

订阅专栏

当URL中包含特殊字符如%-_ . ! ~ * ' ( )等时，后台可能无法正确解析参数。解决方法是在前端使用encodeURI(), encodeURIComponent()或escape()函数对字符串编码。其中，encodeURIComponent()是最常用的，它编码单个URIComponent，而encodeURI()用于编码整个URI。在后台接收到后，可能还需要进行替换处理以确保正确解码。" 112197389,10535434,"AUTOSAR通信栈解析：CAN, COM, FlexRay, LIN模块详解

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

URL特殊字符需转义   
 
1、空格换成加号(+)   
2、正斜杠(/)分隔目录和子目录   
3、问号(?)分隔URL和查询   
4、百分号(%)制定特殊字符   
5、#号指定书签   
6、&号分隔参数

如果请求的URL中含有 %- _ . ! ~ * ' ( )等转义字符串，后台转义字符的原因：
如果你的表单使用get方法提交，并且提交的参数中有“&”等特殊符的话，如果不做处理，在service端就会将&后面的作为另外一个参数来看待。例如
表单的action为list.jsf?act=Go&state=5
则提交时通过request.getParameter可以分别取得act和state的值。
如果你的本意是act='go&state=5'这个字符串，那么为了在服务端拿到act的准确值，你必须对&进行转义

解决方法：

首先在前台使用encodeURI() 、escape() 、encodeURIComponent() 函数可把字符串作为 URI 进行编码。

js对字符编码有三种方法

1.escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。

说明：该方法不会对 ASCII 字母和数字进行编码，也不会对下面这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。其他所有的字符都会被转义序列替换。

2.encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。

说明：该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。其他字符（比如：;/?:@&=+$,# 这些用于分隔 URI 组件的标点符号），都是由一个或多个十六进制的转义序列替换的。

提示和注释
提示：请注意 encodeURIComponent() 函数与 encodeURI() 函数的区别之处，前者假定它的参数是 URI 的一部分（比如协议、主机名、路径或查询字符串）。因此 encodeURIComponent() 函数将转义用于分隔 URI 各个部分的标点符号。

3 .encodeURI() 函数可把字符串作为 URI 进行编码。

说明
该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。

该方法的目的是对 URI 进行完整的编码，因此对以下在 URI 中具有特殊含义的 ASCII 标点符号，encodeURI() 函数是不会进行转义的：;/?:@&=+$,#

总结：

通过对三个函数的分析，我们可以知道：escape()除了 ASCII 字母、数字和特定的符号外，对传进来的字符串全部进行转义编码，因此如果想对URL编码，最好不要使用此方法。而encodeURI() 用于编码整个URI,因为URI中的合法字符都不会被编码转换。encodeURIComponent方法在编码单个URIComponent（指请求参数）应当是最常用的，它可以讲参数中的中文、特殊字符进行转义，而不会影响整个URL。

其次需要在后台进行替换处理：

	public static String replacer(String outBuffer) {

	      String data = outBuffer.toString();
	      try {
	         StringBuffer tempBuffer = new StringBuffer();
	         int incrementor = 0;
	         int dataLength = data.length();
	         while (incrementor < dataLength) {
	            char charecterAt = data.charAt(incrementor);
	            if (charecterAt == '%') {
	               tempBuffer.append("<percentage>");
	            } else if (charecterAt == '+') {
	               tempBuffer.append("<plus>");
	            } else {
	               tempBuffer.append(charecterAt);
	            }
	            incrementor++;
	         }
	         data = tempBuffer.toString();
	         data = URLDecoder.decode(data, "utf-8");
	         data = data.replaceAll("<percentage>", "%");
	         data = data.replaceAll("<plus>", "+");
	      } catch (Exception e) {
	         e.printStackTrace();
	      }
	      return data;
	   }

参考：http://blog.youkuaiyun.com/zljjava/article/details/38374455

参考：http://www.cnblogs.com/sunqiang/p/5893531.html

参考：http://stackoverflow.com/questions/11257509/urldecoder-illegal-hex-characters-in-escape-pattern-for-input-string-p