前言
提到這個 %20�����,想必大家都見過����,熟悉一點編碼的人����,還會知道這玩意就是空格轉換而來! 那么我們一起破解�����, 如何編碼而來����?
Unicode基礎知識
Unicode 只是一個字符集, 其為每個字符提供了一個編號,我們稱之為碼點��。
Unicode 可以使用的編碼有三種����,分別是:
UFT-8:一種 變長的編碼方案,使用 1~6 個字節來存儲��。
UTF-16:對于碼點小于0xFFFF(65535)的字符�����,兩個字節存儲�����,反之采用 4個字節來存儲。
UFT-32:一種 固定長度的編碼方案����,不管字符編號大小��,始終使用 4 個字節來存儲。
所以UTF-8個UTF-16都屬于變長編碼方案����,而UTF-32屬于固定長度編碼方案�����。
固定長度編碼方案優點當然是簡單啊����,缺點嘛,費空間�����, 這就是為嘛還要有UTF-16和UTF-8����。
我們網絡傳輸常用 UTF-8, 而javascript運行時的字符編碼是 UTF-16.
%20怎么來的
我們看看,我們怎么樣可以得到這個%20:
escape(" ") "%20"
encodeURI(" ") "%20"
encodeURIComponent(" ") "%20"
其是字符的16進制格式值, 是百分號編碼�����,之后會細說����。
怎么獲得這個編碼,寫一個簡單的方法你就懂了
function to16Format(ch){
return '%' + ch.codePointAt(0).toString(16)
}
to16Format(" ")
雖然3個方法都能獲得同樣的值,
很少有人告訴你 esacpe是基于UTF-16�����,而另外兩個是基于 UTF-8, 看個例子:
0-0xFF碼點范圍編碼結果是一致的����,
0xFF以上,結果就不一樣了��, 原理我們后面說����。
escape("")
encodeURI("")
escape("人")
encodeURI("人")
escape("??")
encodeURI("??")
小結一下:
- escape����,encodeURI和encodeURIComponent 對空格編碼
" "均能得到 20% - escape進行的是UTF-16編碼����,后兩者是UTF-8編碼��,只是碼點
0xFF以下的編碼結果一致罷了
當然�����,不是所有的字符都會被編碼,接下來一起看哪些字符不會被編碼。
哪些字符不會被編碼
%20����, 就不得不提到我們的常用編碼的三對姊妹:
- escape (unescape)
已過時 - encodeURI (decodeURI)
- encodeURIComponent (decodeURIComponent)
我們先把A-Z a-z 0-9單獨列出來�����,因為都是不會被編碼的, 看看哪些字符不會被編碼。
| 系列 | 保留字符 | 編碼 |
|---|
| escape | @ * _ + - . / | UTF-16 |
| encodeURI | - _ . ! ~ * ' ( ) ; , / ? : @ & = + $ # | UTF-8 |
| encodeURIComponent | - _ . ! ~ * ' ( ) | UTF-8 |
編碼之 escape
簡單來說����,escape是生成新的由十六進制轉義序列替換的字符串��,作用是讓它們在所有電腦上可讀。
編碼之后的效果是%XX或者%uXXXX這種形式。
當你需要對URL編碼時��,請使用 encodeURI 或者 encodeURIComponent����。
劃重點: 基于UTF-16進行編碼
UTF-16字符編碼,對于碼點大于0xFFFF的字符,其編碼結果是分高低位的��, charCodeAt(0)可以獲得高位��, charCodeAt(1)可以獲得低位。
escape之碼點大于0xFFFF的字符
轉義為兩個%uXXXX
先直接看代碼結果:
var ch = String.fromCodePoint(0x23455);
escape(ch)
unescape(escape(ch))
ch.charCodeAt(0).toString(16).toUpperCase();
ch.charCodeAt(1).toString(16).toUpperCase();
看著結論就知道了�����,和charCodeAt的邏輯處理一致�����。 都是返回UTF-16編碼的高低位編碼��。
編碼之 encodeURI
由于 URL 只能由標準 ASCII 字符組成,因此必須對其他特殊字符進行編碼����。它們將被代表 utf-8編碼的一系列不同字符所取代�����。
encodeURI 和 encodeURIComponent 用于此目的。
劃重點��,encodeURI 和 encodeURIComponent 采用的是UTF-8編碼�����。
先看看碼點和UTF-8編碼格式�����,以及需要的字節數。
| Unicode 碼點范圍(十六進制) | 十進制范圍 | UTF-8 編碼方式(二進制) | 字節數 |
|---|
0000 0000 ~ 0000 007F | 0 ~ 127 | 0xxxxxxx | 1 |
0000 0080 ~ 0000 07FF | 128 ~ 2047 | 110xxxxx 10xxxxxx | 2 |
0000 0800 ~ 0000 FFFF | 2048 ~ 65535 | 1110xxxx 10xxxxxx 10xxxxxx | 3 |
0001 0000 ~ 0010 FFFF | 65536 ~ 1114111 | 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx | 4 |
我們先看看 人 字:
- 獲取其碼點
4eba
var codePoint = "人".codePointAt(0).toString(16)
- 其位于
0000 0800 ~ 0000 FFFF, 格式為1110xxxx 10xxxxxx 10xxxxxx, 需要三個字節 - encodeURI, 可以看到是三個
%XX
encodeURI("人")
這里我們省略了具體的編碼過程����, 具體的編碼結果驗證可以去 Convert UTF8 to Binary Bits - Online UTF8 Tools 驗證
最終編碼結果: 11100100 10111010 10111010
(0b11100100).toString(16).toUpperCase()
(0b10111010).toString(16).toUpperCase()
(0b10111010).toString(16).toUpperCase()
encodeURI("人")
再推導一下??字
- 碼點是
0x23455 0001 0000 ~ 0010 FFFF之間�����,格式為 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx, 需四個字節- encodeURI, 其由四個
%XX組成
encodeURI("??")
編碼之 encodeURIComponent
既然有encodeURI為嘛還要來一個encodeURIComponent呢�����?
其用于對地址后的 參數值進行編碼, 我們通常稱呼為queryString����。
看個例子:
var param = "http://www.yyy.com";
param = encodeURIComponent(param);
var url = "http://www.xxxx.com?target=" + param;
同理下面的?之后的部分空 鍵=啊 哈&type=x,鍵值對均需要encodeURIComponent進行編碼�����。
http:
其實吧����,現代瀏覽器,默認都會自行進行編碼����,你不妨把上面的地址貼到瀏覽器:
對于 application/x-www-form-urlencoded (POST) 這種數據方式�����, 也是需要編碼的。
其編碼規則:
- 數據被編碼成以
'&' 分隔的鍵-值對, 同時以 '=' 分隔鍵和值. - 非字母或數字的字符會被 percent-encoding
我們先一起看看 percent-encoding(百分號編碼)��。
percent-encoding
百分比編碼(也有叫百分號編碼的) 是一種擁有8位字符編碼的編碼機制��,這些編碼在URL的上下文中具有特定的含義��。它有時被稱為URL編碼。編碼由英文字母替換組成:“%” 后跟替換字符的ASCII的十六進制表示�����。
它廣泛地應用于主統一資源標志符/統一資源定位符集(URI) �����,其中包括 URL 和統一資源名(URN)。
它還用于準備應用 application/x-www-form-urlencoded 媒體類型的數據,這通常用于在 HTTP 請求中提交 HTML 表單數據����。
URI所允許的字符分作保留與未保留��。保留字符是那些具有特殊含義的字符,例如:斜線字符用于URL(或URI)不同部分的分界符����;未保留字符沒有這些特殊含義����。百分號編碼把保留字符表示為特殊字符序列��。
保留字符
保留字符需要編碼�����,其有: ':','/','?'�����,'#'����,'[',']','@','!','$','&'����,"'",'('��,')'��,'*'�����,'+',',',';'��,'='��,以及����,'%' 本身, 以及一個空格 " "。
percent-encoding編碼對照表請參見:percent-encoding | MDN
非保留字符
不需要被編碼,直接使用就行�����。
- A-Z
- a-z
- 0-9
- _ . ~
特殊的字符 " "��,
- 其在作為URL的時候�����,編碼是轉為
%20 - post提交(application/x-www-form-urlencoded)替換為
+
那么,我們這里直接使用 encodeURLComponent編碼值和鍵,能行嗎?
答案是不行:
百分比編碼需要編碼特殊字符的是 20個(加上 ' ')
: / ? # [ ] @ ! $ & ' ( ) * + , ; = %
encodeURLComponent不編碼的字符是 9 個:
- _ . ! ~ * ' ( )
所以還需要額外編碼為: ['!', "'", '(', ')', '*']��, 怎么計算而得����,參見下面代碼:
var percentChars = [':', '/', '?', '#', '[', ']', '@', '!', '$', '&', "'", '(', ')', '*', '+', ',', ';', '=', '%', ' '];
var eURICChars = ['-', '_', '.', '!', '~', '*', "'", '(', ')'];
var notInPChars = percentChars.filter(c=> eURICChars.includes(c));
console.log("notInPChars:", notInPChars);
所以,完整的編碼應該如下:
function encodeValue(val)
{
var eVal = encodeURIComponent(val);
eVal = eVal.replace(/\*/g, '%2A');
eVal = eVal.replace(/!/g, '%21');
eVal = eVal.replace(/\(/g, '%28');
eVal = eVal.replace(/\)/g, '%29');
eVal = eVal.replace(/'/g, '%27');
return eVal.replace(/\%20/g,'+');
}
Content-Disposition: attachment; filename
我們后臺返回文件的時候,如果指定Content-Disposition: attachment并設定好filename, 客戶端收到請求后是可以直接進行文件下載的。 問題就在于這個filename�����,其也是需要被編碼的�����,我們了解一下即可:
參考MDN:
var fileName = 'my file(2).txt';
var header = "Content-Disposition: attachment; filename*=UTF-8''"
+ encodeRFC5987ValueChars(fileName);
console.log(header);
function encodeRFC5987ValueChars (str) {
return encodeURIComponent(str).
replace(/['()]/g, escape).
replace(/\*/g, '%2A').
replace(/%(?:7C|60|5E)/g, unescape);
}
其比 percent-encoding又還有些區別�����,注釋里面寫得很清楚。 我真想說��,搞那么多協議不累嗎����?
看到注冊,我們可以看到 RFC3986�����, RFC5987等協議��,我們一起了解一下��。
RFC3986�����, RFC1738是關于URI的編碼規范��,RFC5987是關于http協議文件頭字段的規范�����。
RFC3986
2005年發布,現行標準����。文檔對URL的編解碼問題做出了詳細的建議����,指出了哪些字符需要被編碼才不會引起Url語義的轉變����,以及對為什么這些字符需要編碼做出了相應的解釋
RFC 1738
94年發布。同上����。
RFC5987
Character Set and Language Encoding for Hypertext Transfer Protocol (HTTP) Header Field Parameters����。 翻譯: 超文本傳輸協議文件頭字段參數的字符集和語言編碼, 對http傳輸頭部字符串編碼的規范��。
你會發現很多代碼還會處理~符號��,雖然RFC3986文檔規定��,對于波浪符號~,不需要進行Url編碼����,但是還是有很多老的網關或者傳輸代理。
兼容性好的代碼�����,會兼容處理 RFC1738��, 比如著名的qs庫的 formats.js
window.btoa 和window.atob
window.btoa可以進字符進行base64編碼, window.atob可以解碼��。
window.btoa("abcd")
window.atob("YWJjZA==")
但是其職能編碼ASCII 字符串, 試試中文:
window.btoa("人")
怎么解決呢����?
function utoa(str) {
return window.btoa(unescape(encodeURIComponent(str)));
}
function atou(str) {
return decodeURIComponent(escape(window.atob(str)));
}
驗證一下, 完美�����。
utoa("人")
atou("5Lq6")
那么這是什么思路呢??����?
encodeURIComponent 將字符轉為百分比utf-8字節存儲為% XX 之后�����,unescape 將它們轉換為 btoa 所要求的單個代碼點。因此,btoa (unescape (encodeURIComponent (str)))都將文本編碼為 utf-8字節����,然后將其編碼為 Base64�����。
雖然,你去掉中間的unescape和escape也可以正常使用����,但是必須搭配使用啦。
但是����,已經不是標準的utf-8轉為Base64了��。
自己玩:
window.btoa(encodeURIComponent("我是人a"))
decodeURIComponent(window.atob("JUU2JTg4JTkxJUU2JTk4JUFGJUU0JUJBJUJBYQ=="))
標準base解碼,已經得不到正確結果:
總結
%20 是escape或者URL編碼得到的結果��,對應著空字符 " "�����。 也可是說是百分號編碼��。- escape是把字符串轉為十六進制轉義序列,作用是讓它們在所有電腦上可讀��。 已過時��,現在也沒啥用����。
- encodeURI 是URL編碼�����,不處理參數部分
- encodeURIComponent 也是URL編碼
主要用于- url的參數部分
- post 數據類型為application/x-www-form-urlencoded
- 附件文件名 filename
- RFC3986 ����,RFC1738 是URL編碼協議
- RFC5987 是http傳輸頭部字符串編碼的規范
- window.btoa 和window.atob 默認只能處理ASCII碼字符,在encodeURIComponent和escape的配合下,可以處理任意字符�����。
?轉自https://www.cnblogs.com/cloud-/p/18095685
該文章在 2025/2/19 10:45:48 編輯過
400 186 1886
