--- tags: [decode, encode] title: --- # encode decode > 通常如果一樣東西需要編碼，說明這樣東西並不適合傳輸。原因多種多樣，如 Size 過大，包含隱私資料，**對於 Url 來說，之所以要進行編碼，是因為 Url 中有些字元會引起歧義。** > > 例如，url 引數字串中使用 key=value 鍵值對這樣的形式來傳參，鍵值對之間以&符號分隔，如/s?q=abc&ie=utf-8。如果你的 value 字串中包含了=或者&，那麼勢必會造成接收 Url 的伺服器解析錯誤，因此必須將引起歧義的&和=符號進行轉義，也就是對其進行編碼。 又如，url 的編碼格式採用的是 ASCII 碼，而不是 Unicode，這也就是說你不能在 Url 中包含任何非 ASCII 字元，例如中文。否則如果客戶端瀏覽器和服務端瀏覽器支援的字符集不同的情況下，中文可能會造成問題。 url 編碼的原則：就是使用安全的字元（沒有特殊用途或者特殊意義的可列印字元）去表示那些不安全的字元。 預備知識：URI 是統一資源標識的意思，通常我們所說的 URL 只是 URI 的一種。 典型 URL 的格式如下所示。下面提到的 URL 編碼，實際上應該指的是 URI 編碼。 ``` foo://example.com:8042/over/there?name=ferret#nose \__/ \_______________/\_________/\__________/\__/ | | | | | scheme authority path query fragment ``` ## 哪些字元需要編碼 RFC3986 文件規定，**\*URL 中只允許包含英文字母（a-zA-Z）、數字（0-9）、-\_.~ 4 個特殊字元以及所有保留字元\***。RFC3986 文件對 Url 的編解碼問題做出了詳細的建議，指出了哪些字元需要被編碼才不會引起 Url 語義的轉變，以及對為什麼這些字元需要編碼做出了相應的解釋。 US-ASCII 字符集中沒有對應的可列印字元：Url 中只允許使用可列印字元。US-ASCII 碼中的 10-7F 位元組全都表示控制字元，這些字元都不能直接出現在 Url 中。同時，對於 80-FF 位元組（ISO-8859-1），由於已經超出了 US-ACII 定義的位元組範圍，因此也不可以放在 Url 中。 保留字元：URL 可以劃分成若干個元件，協議、主機、路徑等。有一些字元（:/?#[]@）是用作分隔不同元件的。 例如`：`冒號用於分隔協議和主機，`/`用於分隔主機和路徑，`?`用於分隔路徑和查詢引數，等等。還有一些字元（!$&'()\*+,;=）用於在每個元件中起到分隔作用的，如`=`用於表示查詢引數中的鍵值對，`&`符號用於分隔查詢多個鍵值對。**當元件中的普通資料包含這些特殊字元時，需要對其進行編碼。** > RFC3986 中指定了以下字元為保留字元：**! \* ' ( ) ; : @ & = + $ , / ? # [ ]** 不安全字元：還有一些字元，當他們直接放在 URL 中的時候，可能會引起解析程式的歧義。這些字元被視為不安全字元，原因有很多。 - 空格：url 在傳輸的過程，或者使用者在排版的過程，或者文字處理程式在處理 url 的過程，都有可能引入無關緊要的空格，或者將那些有意義的空格給去掉。 - 引號以及`<>`：引號和尖括號通常用於在普通文字中起到分隔 url 的作用 - \#：通常用於表示書籤或者錨點 - %：百分號本身用作對不安全字元進行編碼時使用的特殊字元，因此本身需要編碼 - {}|\^[]`~：某一些閘道器或者傳輸代理會篡改這些字元 需要注意的是，對於 Url 中的合法字元，編碼和不編碼是等價的，但是對於上面提到的這些字元，如果不經過編碼，那麼它們有可能會造成 Url 語義的不同。因此對於 url 而言，只有普通英文字元和數字，特殊字元$-\_.+!\*'()還有保留字元，才能出現在未經編碼的 url 之中。其他字元均需要經過編碼之後才能出現在 Url 中。 但是由於歷史原因，目前尚存在一些不標準的編碼實現。例如對於~符號，雖然 RFC3986 文件規定，對於波浪符號~，不需要進行 Url 編碼，但是還是有很多老的閘道器或者傳輸代理會進行編碼。 **URL 編碼遵循下列規則：** 每對 name/value 由&；符分開；每對來自表單的 name/value 由=符分開。如果使用者沒有輸入值給這個 name，那麼這個 name 還是出現，只是無值。任何特殊的字元（就是那些不是簡單的七位 ASCII，如漢字）將以百分符%用十六進位制編碼，當然也包括象 =,&；，和 % 這些特殊的字元。其實 url 編碼就是一個字元 ascii 碼的十六進位制。不過稍微有些變動，需要在前面加上“%”。比如“\”，它的 ascii 碼是 92，92 的十六進位制是 5c，所以“\”的 url 編碼就是%5c。那麼漢字的 url 編碼呢？很簡單，看例子：“胡”的 ascii 碼是-17670，十六進位制是 BAFA，url 編碼是“%BA%FA”。 防止 sql 注入。URL 編碼平時是用不到的，因為 IE 會自動將輸入到位址列的非數字字母轉換為 url 編碼。曾有人提出資料庫名字裡帶上“#”以防止被下載，因為 IE 遇到#就會忽略後面的字母。破解方法很簡單——用 url 編碼%23 替換掉#。也可以使用 “雙 URL 編碼” ## **URL 與 URI** 很多人會混淆這兩個名詞。 URL：(Uniform/Universal Resource Locator 的縮寫，統一資源定位符)。 URI：(Uniform Resource Identifier 的縮寫，統一資源識別符號)。 關係： URI 屬於 URL 更低層次的抽象，一種字串文字標準。 就是說，URI 屬於父類，而 URL 屬於 URI 的子類。URL 是 URI 的一個子集。 二者的區別：URI 表示請求伺服器的路徑，定義這麼一個資源。而 URL 同時說明要如何訪問這個資源（http://）。 port 與 URL 標準格式 何為 port，相當於一種資料的傳輸通道。用於接受某些資料，然後傳輸給相應的服務，而電腦將這些資料處理後，再將相應的回覆通過開啟的埠傳給對方。 埠的作用：因為 IP 地址與網路服務的關係是一對多的關係。所以實際上因特網上是通過 IP 地址加上埠號來區分不同的服務的。 埠是通過埠號來標記的，埠號只有整數，範圍是從 0 到 65535。 ## **URL 編碼 [ UTF-8 ]** 為什麼要進行 URL 編碼？通常如果一樣東西需要編碼，說明這樣東西並不適合直接進行傳輸。 1、會引起歧義：例如 URL 引數字串中使用 key=value 這樣的鍵值對形式來傳參，鍵值對之間以 & 符號分隔，如 **?postid=5038412&t=1450591802326**，伺服器會根據引數串的 & 和 = 對引數進行解析，如果 value 字串中包含了 = 或者 & ，如寶潔公司的簡稱為 P&G，假設需要當做引數去傳遞，那麼可能 URL 所帶引數可能會是這樣 **?name=P&G&t=1450591802326**，因為引數中多了一個&勢必會造成接收 URL 的伺服器解析錯誤，因此必須將引起歧義的 & 和 = 符號進行轉義， 也就是對其進行編碼。 2、非法字元：又如，URL 的編碼格式採用的是 ASCII 碼，而不是 Unicode，這也就是說你不能在 URL 中包含任何非 ASCII 字元，例如中文。否則如果客戶端瀏覽器和服務端瀏覽器支援的字符集不同的情況下，中文可能會造成問題。 那麼如何編碼？如下： ### ~~escape (已被廢除)~~ 首先想宣告的是，**W3C 把這個函式廢棄了，身為一名前端如果還用這個函式是要打臉的。** escape 只是對字串進行編碼（而其餘兩種是對 URL 進行編碼），與 URL 編碼無關。編碼之後的效果是以 %XX 或者 %uXXXX 這種形式呈現的。它不會對 **ASCII 字元、數字 以及 @ \* / +** 進行編碼。 根據 MDN 的說明，escape 應當換用為 encodeURI 或 encodeURIComponent；unescape 應當換用為 decodeURI 或 decodeURIComponent。escape 應該避免使用。舉例如下： ```javascript encodeURI("https://www.baidu.com/ a b c"); // "https://www.baidu.com/%20a%20b%20c" encodeURIComponent("https://www.baidu.com/ a b c"); // "https%3A%2F%2Fwww.baidu.com%2F%20a%20b%20c" //而 escape 會編碼成下面這樣，eocode 了冒號卻沒 encode 斜槓，十分怪異，故廢棄之 escape("https://www.baidu.com/ a b c"); // "https%3A//www.baidu.com/%20a%20b%20c" ``` ### encodeURI encodeURI() 是 Javascript 中真正用來對 URL 編碼的函式。它著眼於對整個 URL 進行編碼。 ```javascript encodeURI("http://www.cnblogs.com/season-huang/some other thing"); //"http://www.cnblogs.com/season-huang/some%20other%20thing"; ``` 編碼後變為上述結果，可以看到空格被編碼成了%20，而**斜槓 / ，冒號 :** 並沒有被編碼。是的，它用於對整個 URL 直接編碼，不會對 **ASCII 字母 、數字 、 ~ ! @ # $ & \* ( ) = : / , ; ? + ' 進行編碼。** ```javascript encodeURI("~!@#$&*()=:/,;?+'"); // ~!@#$&*()=:/,;?+' ``` ### encodeURIComponent 嘿，有的時候，我們的 URL 長這樣子，請求引數中帶了另一個 URL ： ```javascript var URL = "http://www.a.com?foo=http://www.b.com?t=123&s=456"; ``` 直接進行 encodeURI 顯然是不行的。因為 encodeURI 不會對冒號 : 及斜槓 / 進行轉義，那麼就會出現上述所說的伺服器接受到之後解析會有歧義。 ```javascript encodeURI(URL); // "http://www.a.com?foo=http://www.b.com?t=123&b=456" ``` 這個時候，就該用到 encodeURIComponent() 。它的作用是對 URL 中的引數進行編碼，記住是對引數，而不是對整個 URL 進行編碼。 因為它僅僅不對 **ASCII 字母、數字 ~ ! \* ( ) ' 進行編碼。** ```javascript encodeURIComponent('~!*()-_') // ~!*()-_ ``` **錯誤的用法：** ```javascript var URL = "http://www.a.com?foo=http://www.b.com?t=123&s=456"; encodeURIComponent(URL); // "http%3A%2F%2Fwww.a.com%3Ffoo%3Dhttp%3A%2F%2Fwww.b.com%3Ft%3D123%26s%3D456" // 錯誤的用法，看到第一個 http 的冒號及斜槓也被 encode 了 ``` **正確的用法：encodeURIComponent() 著眼於對單個的引數進行編碼：** ```javascript var param = "http://www.b.com?t=123&s=456"; // 要被編碼的引數 URL = "http://www.a.com?foo=" + encodeURIComponent(param); //"http://www.a.com?foo=http%3A%2F%2Fwww.b.com%3Ft%3D123%26s%3D456" ``` ## URL 編碼 [ Base64 ] > 電腦間的通訊除了使用 0 和 1 溝通外，還會希望能傳送文字或圖檔等更豐富媒體，而這些媒體若要被傳送，就還是必須先編碼為 0 和 1，對方收到之後再解碼來做還原成原始資訊。最初使用 ASCII 來做編碼，但由於 ASCII 的每個字元是由 7 個 bit 組成，而大多數的電腦是使用 8 個 bit 來存一個字元的，因此 ASCII 並不適合這樣的編解碼傳輸工作（當然還有其他問題）。因此 Base64 應運而生，Base64 可對任何位元組做編碼以將資料做傳送，缺點是它有點肥（因為每 3 個 byte 會編碼為 4 個 ASCII 字元）。在實際應用上。我們會先將資料做 UTF-8 編碼為位元組，再做 Base64 編碼將位元組轉為字串，有興趣的可以參考[這裡](https://stackoverflow.com/questions/3538021/why-do-we-use-base64)。 ### btoa ```javascript const encodedData = btoa('HelloWorld'); // encodedData 得到 "SGVsbG9Xb3JsZA==" const decodedData = atob(encodedData); // decodedData 得到 "HelloWorld" ``` ## 參考資料 https://stackoverflow.com/questions/5450190/how-to-encode-the-plus-symbol-in-a-url https://stackoverflow.com/questions/6855624/plus-sign-in-query-string https://www.itread01.com/content/1547754501.html https://dotblogs.com.tw/apprenticeworkshop/2018/12/09/About-URL-Encoding https://www.cythilya.tw/2020/07/24/encode-decode/