空格URL编码的正确使用姿势

1、简介

       空格目前有两种不同的编码方式,一种是在HTML4中定义的,而另一种是在RFC-3986中定义的。本文将简要介绍这两种编码方式,以及会给我们的开发工作带来什么样的问题,最后给出一些编码建议。

1.1 HTML4编码方式

HTML4的application/x-www-form-urlencoded一节对空格的编码定义如下:

  1. Control names and values are escaped. Space characters are replaced by `+', and then reserved characters are escaped as described in [RFC1738], section 2.2: Non-alphanumeric characters are replaced by `%HH', a percent sign and two hexadecimal digits representing the ASCII code of the character. Line breaks are represented as "CR LF" pairs (i.e., `%0D%0A').
  2. The control names/values are listed in the order they appear in the document. The name is separated from the value by `=' and name/value pairs are separated from each other by `&'.

    按照HTML4规范,空格应该被编码成加号"+",而如果字符本身就是加号"+",则应该被编码成%2B。

 1.2 RFC-3986编码方式

RFC-3986中采用统一的编码方式,字符的编码格式为:%HH(H为十六进制字符), 并没有对空格做特殊处理。按照RFC-3986规范,空格被编码成%20,而加号"+"被编码成%2B。

1.3 导致的问题

    从上面可以看出,空格在两种规范下有不同的编码方式,也因此导致我们在开发时会遇到意想不到的错误。例如用户明明提交的是"你 好",写入数据库之后却变成了"你+好",往往这种错误让人摸不着头脑,其实这就是由于空格的编码错误导致的。

2. 编码建议

    其实避免上面错误的方法很简单,就是在开发中我们要统一客户端和服务端的编码方式,而不能两者混用。建议客户端和服务端同时使用RFC-3986编码方式,将请求参数全部编码成%HH格式。当然为了保证正确的编码解码,统一的字符集也不可缺少,最好都使用UTF-8。

3. 编码示例

    如果客户端提交的查询字符串是"开源+中国 博客", 则HTML4采用UTF-8编码后结果为:

%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD+%E5%8D%9A%E5%AE%A2

    注意,加号被直接编码成%2B,而空格则被编码成了加号"+"。

  而RFC-3986采用UTF-8编码后结果为:

%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD%20%E5%8D%9A%E5%AE%A2

    加号被直接编码成%2B,空格也被直接编码成%20。

4. Java中的URL编码

    Java中常用的URL编码类有两个:一个是JDK自带的java.net.URLEncoder,另一个是Apache的org.apache.commons.codec.net.URLCodec。这两个类遵循的都是HTML4标准,即将空格编码成加号"+",代码如下:

//输出:%E4%BD%A0+%E5%A5%BD
System.out.println(java.net.URLEncoder.encode("你 好", "utf-8"));
URLCodec en = new URLCodec("utf-8");
//输出:%E4%BD%A0+%E5%A5%BD
System.out.println(en.encode("你 好"));

   其实要将HTML4的编码结果转换成RFC-3986编码,方法很简单:

java.net.URLEncoder.encode("你 好", "utf-8").replaceAll("\\+", "%20");

   另外Netty中有一个QueryStringEncoder类可以可以实现RFC-3986的URL编码,代码如下:

QueryStringEncoder encoder = new QueryStringEncoder("/");
encoder.addParam("name", "开源+中国 博客");
//输出:/?name=%E5%BC%80%E6%BA%90%2B%E4%B8%AD%E5%9B%BD%20%E5%8D%9A%E5%AE%A2
System.out.println(encoder.toUri());

5. 参考

URI Escaping and java.net.URLEncoder

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ASP.NETCore

动手实现扩展属性为对象动态添加获取数据(续)

在上一篇文章中我们了解了扩展属性的原理和结构,其实其内部结构与思想都与WPF中的依赖属性基本相同,大家也可以从中了解到关于依赖属性的原理,这对了解及使用依赖属性...

1291
来自专栏静晴轩

Url参数中出现+、空格、=、%、&、#等字符的解决办法

Url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,抑或是造成不能正常下载文件(作为Download Url时候...

4107
来自专栏javathings

Java 内存模型简述

Java 内存在逻辑功能上分成 5 个区。方法区,堆区,JVM 栈,方法栈,程序计数器(PC 寄存器)。

1602
来自专栏GreenLeaves

C# 引用类型和值类型

1、引用类型 FCL(Framework)中的大多数类型都是引用类型,引用类型总是在托管堆中分配的,C#的new操作符会返回对象的内存地址,也就是指对象数据的内...

2077
来自专栏李鹏的专栏

Java 虚拟机的内存结构

我们都知道虚拟机的内存划分了多个区域,并不是一张大饼。那么为什么要划分为多块区域呢,直接搞一块区域,所有用到内存的地方都往这块区域里扔不就行了,岂不痛快。

2531
来自专栏你不就像风一样

深入理解Java虚拟机(类文件结构+类加载机制+字节码执行引擎)

周志明的《深入理解Java虚拟机》很好很强大,阅读起来颇有点费劲,尤其是当你跟随作者的思路一直探究下去,开始会让你弄不清方向,难免有些你说的啥子的感觉。但知识不...

1442
来自专栏Python小屋

Python 3.x中内置函数range()函数的用法

range()是Python开发中非常常用的一个内置函数,语法格式为range([start,] end [, step] ),有range(stop)、ran...

3274
来自专栏LeetCode

java线程编程

1254
来自专栏java一日一条

Java编程常见问题汇总1

每天在写Java程序,其实里面有一些细节大家可能没怎么注意,这不,有人总结了一个我们编程中常见的问题。虽然一般没有什么大问题,但是最好别这样做。另外这里提到的很...

1012
来自专栏JAVA高级架构

【深入Java虚拟机】之一:Java内存区域与内存溢出

内存区域 Java虚拟机在执行Java程序的过程中会把他所管理的内存划分为若干个不同的数据区域。Java虚拟机规范将JVM所管理的内存分为以下几个运行时...

3506

扫码关注云+社区

领取腾讯云代金券