1.原因

在 URL 参数字符串中用 key=value 这种键值对的形式进行传递参数,多个键值对中间用 & 连接。如果在 value 中也存在 & 这个符号的话,不对其进行编码,就会引起歧义,就会发生参数丢失问题。

2.解决方法(通过encodeURIComponent()和decodeURIComponent()方法来解决)

进行url编码和解码,下面是详细的


URL 的编码和解码
1 什么是 URL

URL(Uniform Resource Locator):统一资源定位符,它是用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。

URL 一般由三部组成:

协议(或称为服务方式)。
存有该资源的主机 IP 地址(有时也包括端口号)。
主机资源的具体地址。如目录和文件名等。
 

// 语法格式
// protocol://hostname[:port]/path[?query][#fragment]
// 例子
// http://root@localhost:8080/appname/path?name=admin&password=666#fragment

2 为什么要进行 URL 编码? 

在 URL 地址中,不允许出现非 ASCII 字符,如果 URL 地址中需要包含中文字符,就必须对中文字符进行编码(转义)。

在 URL 参数字符串中用 key=value 这种键值对的形式进行传递参数,多个键值对中间用 & 连接。如果在 value 中也存在 & 这个符号的话,不对其进行编码,就会引起歧义。

3.1 escape()(已废弃)

escape() 是对字符串进行编码,不适用于 URI,其中 @*_±./ 被排除在外,不会被编码。

console.log(escape("qaqa666"));  // qaqa666
console.log(escape("你好"));  // %u4F60%u597D
console.log(escape("&&%%"));  // %26%26%25%25
console.log(escape("@*_+-./"));  // @*_+-./

注意:escape() 已经从 Web 标准中删除,这里只是作为了解,虽然现在它还在,但是说不定哪天它就没了。我们进行 URI 编码还是要使用下面两种函数。

 3.2 encodeURI() 和 encodeURIComponent()

相同点:都是对 URI 进行编码。

不同点:encodeURI 通常用于转码整个 URI,而 encodeURIComponent 主要是用来转码 URI 的组成部分(?后面的参数部分)。

3.2.1 encodeURI()

encodeURI 会替换除; , / ? : @ & = + $ - _ . ! ~ * ' ( ) #的所有的字符,如下示例:

// encodeURI() 编码
// 不编码
console.log(encodeURI(";,/?:@&=+$-_.!~*'()#"));
// 输出:;,/?:@&=+$-_.!~*'()#

console.log(encodeURI("https://hanyu.baidu.com/?id=1&name=六十六"));
// 输出:https://hanyu.baidu.com/?id=1&name=%E5%85%AD%E5%8D%81%E5%85%AD
// 六十六 被编码为了 %E5%85%AD%E5%8D%81%E5%85%AD

注意:encodeURI 自身无法产生能适用于 HTTP GET 或 POST 请求的URI,例如对于 XMLHTTPRequests,因为 “&”, “+”, 和 “=” 不会被编码,然而在 GET 和 POST 请求中它们是特殊字符。encodeURIComponent 这个方法会对这些字符编码。

3.2.2 encodeURIComponent() 

encodeURIComponent 会替换除A-Z a-z 0-9 - _ . ! ~ * ' ( )的所有的字符,如下示例:

//encodeURIComponent 编码
// 不编码
console.log(encodeURIComponent("A-Za-z0-9-_.!~*'()"));
// 输出:A-Za-z0-9-_.!~*'()

// 错误用法,不能直接将整个 URI 进行编码
console.log(encodeURIComponent("https://hanyu.baidu.com/?name=六十六"));
// 输出:https%3A%2F%2Fhanyu.baidu.com%2F%3Fname%3D%E5%85%AD%E5%8D%81%E5%85%AD
// 可以看到 :/ 都被编码了

// 正确用法,只对单个参数进行编码
console.log("https://hanyu.baidu.com/?name=" + encodeURIComponent("六十六"));
// 输出:https://hanyu.baidu.com/?name=%E5%85%AD%E5%8D%81%E5%85%AD

为了避免服务器收到不可预知的请求,对任何用户输入的作为 URI 部分的内容都需要用 encodeURIComponent 进行转义,示例如下: 

// "https://hanyu.baidu.com/?type=a&name=你好"
// 对于上面这串字符串,key 为 type,而 value 为 a&name=你好,如果我们不用 encodeURIComponent 编码,那么将会出现如下结果
console.log(encodeURI("https://hanyu.baidu.com/?type=a&name=你好"));
// 输出:https://hanyu.baidu.com/?type=a&name=%E4%BD%A0%E5%A5%BD
// 如果服务器端收到数据,这将会变为两个参数,就会引发歧义,所以需要用 encodeURIComponent 进行编码
console.log("https://hanyu.baidu.com/?type=" + encodeURIComponent("a&name=你好"));
// 输出:https://hanyu.baidu.com/?type=a%26name%3D%E4%BD%A0%E5%A5%BD
// 通过对比可以看到 & 被编码为了 %26,这样就能有效解决歧义

 4.解码

4.1 unescape()(已废弃)

unescape() 就是将被编码过的字符串重新计算生成,与上文所述的 escape() 对应,这也是已经废弃的函数。

console.log(unescape("qaqa666"));  // qaqa666
console.log(unescape("%u4F60%u597D"));  // 你好
console.log(unescape("%26%26%25%25"));  // &&%
console.log(unescape("@*_+-./"));  // @*_+-./

4.2 decodeURI() 

decodeURI 就是将被 encodeURI 编码过的 URI 解码为未编码版本的新字符串。

注意:decodeURI 不能解码那些不会被 encodeURI 编码的内容(例如 "& = + $ #")。

// decodeURI 解码
// 不解码
console.log(decodeURI("&=+$#"));
// 输出:&=+$#

console.log(decodeURI("https://hanyu.baidu.com/?id=1&name=%E5%85%AD%E5%8D%81%E5%85%AD"));
// 输出:https://hanyu.baidu.com/?id=1&name=六十六
// %E5%85%AD%E5%8D%81%E5%85%AD 被解码为了 六十六

4.3 decodeURIComponent() 

decodeURIComponent() 就是将被 encodeURIComponent() 编码过的部分 URI 解码为一个统一资源标识符(URI)字符串,处理前的 URI 经过了给定格式的编码。

同样,decodeURIComponent 也不能解码那些不会被 encodeURIComponent 编码的内容。

// decodeURIComponent 解码
// 不解码
console.log(decodeURIComponent("A-Za-z0-9-_.!~*'()"));
// 输出:A-Za-z0-9-_.!~*'()

console.log("https://hanyu.baidu.com/?type=" + decodeURIComponent("a%26name%3D%E4%BD%A0%E5%A5%BD"));
// 输出:https://hanyu.baidu.com/?type=a&name=你好