你什么时候应该使用escape来代替encodeURI / encodeURIComponent?
编码发送到Web服务器的查询字符串时 - 何时使用escape()
以及何时使用encodeURI()
或encodeURIComponent()
:
使用转义:
escape("% +&=");
要么
使用encodeURI()/ encodeURIComponent()
encodeURI("http://www.google.com?var1=value1&var2=value2");
encodeURIComponent("var1=value1&var2=value2");
逃逸()
特殊字符的编码除以下外:@ * _ + - 。/
字符的十六进制形式(代码单元值为0xFF或更小)是一个两位数字的转义序列:%xx。 对于代码单元较大的字符,使用四位数格式%uxxxx。
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape
是encodeURI()
当你想要一个工作URL时使用encodeURI。 拨打此电话:
encodeURI("http://www.example.org/a file with spaces.html")
要得到:
http://www.example.org/a%20file%20with%20spaces.html
不要调用encodeURIComponent,因为它会销毁URL并返回
http%3A%2F%2Fwww.example.org%2Fa%20file%20with%20spaces.html
encodeURIComponent方法()
如果要编码URL参数的值,请使用encodeURIComponent。
var p1 = encodeURIComponent("http://example.org/?a=12&b=55")
然后你可以创建你需要的URL:
var url = "http://example.net/?param1=" + p1 + "¶m2=99";
你会得到这个完整的URL:
http://example.net/?param1=http%3A%2F%2Fexample.org%2F%Ffa%3D12%26b%3D55¶m2=99
请注意,encodeURIComponent不会转义'
字符。 一个常见的错误是使用它来创建html属性,如href='MyUrl'
,它可能遭受注入漏洞。 如果您是从字符串构建html,请使用"
替代'
作为属性引用,或者添加额外的编码层( '
可以编码为%27)。
有关此类编码的更多信息,可以查看:http://en.wikipedia.org/wiki/Percent-encoding
encodeURI()
和encodeURIComponent()
之间的区别恰恰是由encodeURIComponent编码的11个字符,而不是encodeURI编码的:
我用谷歌浏览器中的console.table轻松生成了这张表格:
var arr = [];
for(var i=0;i<256;i++) {
var char=String.fromCharCode(i);
if(encodeURI(char)!==encodeURIComponent(char)) {
arr.push({
character:char,
encodeURI:encodeURI(char),
encodeURIComponent:encodeURIComponent(char)
});
}
}
console.table(arr);
我发现这篇文章启发:Javascript疯狂:查询字符串解析
当我试图解释为什么decodeURIComponent不能正确解码'+'时,我发现它。 这里是一个摘录:
String: "A + B"
Expected Query String Encoding: "A+%2B+B"
escape("A + B") = "A%20+%20B" Wrong!
encodeURI("A + B") = "A%20+%20B" Wrong!
encodeURIComponent("A + B") = "A%20%2B%20B" Acceptable, but strange
Encoded String: "A+%2B+B"
Expected Decoding: "A + B"
unescape("A+%2B+B") = "A+++B" Wrong!
decodeURI("A+%2B+B") = "A+++B" Wrong!
decodeURIComponent("A+%2B+B") = "A+++B" Wrong!
链接地址: http://www.djcxy.com/p/4503.html
上一篇: When are you supposed to use escape instead of encodeURI / encodeURIComponent?