0.说明

第一幕

产品大叔有用户反映账户不能绑定公众号。
大叔:啊咧咧?怎么可能,我看看?
大叔:恩?这也没问题啊,魏虾米。
大叔:还是没问题啊,挖叉类。
大叔:T T,话说产品姐姐是不是Java提供接口的时候,没有对URL进行encodeURI
产品:啊咧咧?我问问看?

第二幕

大叔翔逼你给我过来!
翔逼:啊咧咧?怎么了大叔
大叔:知道在URL中的+有时候会变成什么吗?
翔逼:啊咧咧?不是+吗?
大叔:知道在URL中的空格有时候会变成什么吗?
翔逼:啊咧咧?不是空格吗?
大叔:还不赶快自己去查查看!别也成了挖坑型选手。

1.杀手兄弟 - 加号与空格

0.说明

维基百科中关于百分号编码中有段说明。

当HTML表单中的数据被提交时,表单的域名与值被编码并通过HTTP的GET或者POST方法甚至更古远的email把请求发送给服务器。这里的编码方法采用了一个非常早期的通用的URI百分号编码方法,并且有很多小的修改如新行规范化以及把空格符的编码"%20"替换为"+" . 按这套方法编码的数据的MIME类型是application/x-www-form-urlencoded, 当前仍用于(虽然非常过时了)HTML与XForms规范中. 此外,CGI规范包括了web服务器如何解码这类数据、利用这类数据的内容。

1.GET - 简单的在浏览器中测试

URL带有加号

在浏览器里输入URLhttps://www.baidu.com/s?wd=翔逼+大叔,这时候百度搜索框中出现的是翔逼 大叔搜索框+神奇的变成了空格

URL带有空格

在浏览器里输入URLhttps://www.baidu.com/s?wd=翔逼 大叔,这时候百度搜索框中出现的是翔逼 大叔URL空格的变成%20

URL带有%2B

在浏览器里输入URLhttps://www.baidu.com/s?wd=翔逼%2B大叔,这时候百度搜索框中出现的是翔逼+大叔搜索框%2B的变成+

2.POST - 简单的PHP测试

代码
<?php

echo $_POST['word'];
POSTMAN 发送请求
POST /1.php HTTP/1.1

Host: 127.0.0.1

Cache-Control: no-cache

Postman-Token: fed5740c-aceb-0f57-edc9-cf42a275b35a

Content-Type: application/x-www-form-urlencoded

word=%2B%2B%2B+%2B%2B%2B
输出
+++ +++

2.孕妇 - URL中的URL

0.说明

在社交登录或微信公众号等时候,我们常常会在URL中使用到回调地址来处理验证成功后的页面跳转。

例如:

  • 回调地址为:lionis.taroball.com?username=lionis&sex=man

  • 这时候在URL中附加回调信息时

  • 地址变为www.xxx.com?redirect=lionis.taroball.com?username=lionis&sex=man

这个时候尴尬的问题出现了,sex=man在这个时候变成了www.xxx.com的参数了,而不是lionis.taroball.com的参数了。

这个时候就需要对回调信息进行encodeURL

2.代码

<?php

// 文件名为test.php

echo $_GET['redirect'];

3.有 encodeURL

URL
localhost/test.php?redirect=lionis.taroball.com%3Fusername%3Dlionis%26sex%3Dman
输出
lionis.taroball.com?username=lionis&sex=man

4.无 encodeURL

URL
localhost/test.php?redirect=lionis.taroball.com?username=lionis&sex=man
输出
lionis.taroball.com?username=lionis

3.结论

GET

  • 如果想在URL中使用+需要对URL进行encodeURL,把+编码成%2B

  • 在服务端渲染页面的时候,对URL需要encodeURL

  • 在客户端发送请求的时候,javascript需要使用正则来进行替换

  • 在服务端接受参数的时候,对关键字使用decodeURL

  • 对于URL中的URL也需要进行encodeURL

POST

  • POSTContent-Type默认是application/x-www-form-urlencoded,顾名思义对URL进行了encodeURL

  • 想要了解更多有关POST可以看我之前写的你所不知道的POST

你所不知道的 URL的更多相关文章

  1. 你所不知道的 CSS 滤镜技巧与细节

    承接上一篇你所不知道的 CSS 动画技巧与细节,本文主要介绍 CSS 滤镜的不常用用法,希望能给读者带来一些干货! OK,下面直接进入正文.本文所描述的滤镜,指的是 CSS3 出来后的滤镜,不是 IE ...

  2. 你所不知道的 CSS 阴影技巧与细节

    关于 CSS 阴影,之前已经有写过一篇,box-shadow 与 filter:drop-shadow 详解及奇技淫巧,介绍了一些关于 box-shadow 的用法. 最近一个新的项目,CSS-Ins ...

  3. 你所不知道的 CSS 阴影技巧与细节 滚动视差?CSS 不在话下 神奇的选择器 :focus-within 当角色转换为面试官之后 NPOI 教程 - 3.2 打印相关设置 前端XSS相关整理 委托入门案例

    你所不知道的 CSS 阴影技巧与细节   关于 CSS 阴影,之前已经有写过一篇,box-shadow 与 filter:drop-shadow 详解及奇技淫巧,介绍了一些关于 box-shadow  ...

  4. 你所不知道的库存超限做法 服务器一般达到多少qps比较好[转] JAVA格物致知基础篇:你所不知道的返回码 深入了解EntityFramework Core 2.1延迟加载(Lazy Loading) EntityFramework 6.x和EntityFramework Core关系映射中导航属性必须是public? 藏在正则表达式里的陷阱 两道面试题,带你解析Java类加载机制

    你所不知道的库存超限做法 在互联网企业中,限购的做法,多种多样,有的别出心裁,有的因循守旧,但是种种做法皆想达到的目的,无外乎几种,商品卖的完,系统抗的住,库存不超限.虽然短短数语,却有着说不完,道不 ...

  5. 你所不知道的setInterval

    在你所不知道的setTimeout记载了下setTimeout相关,此篇则整理了下setInterval:作为拥有广泛应用场景(定时器,轮播图,动画效果,自动滚动等等),而又充满各种不确定性的这set ...

  6. 你所不知道的setTimeout

    JavaScript提供定时执行代码的功能,叫做定时器(timer),主要由setTimeout()和setInterval()这两个函数来完成.它们向任务队列添加定时任务.初始接触它的人都觉得好简单 ...

  7. 你真的会玩SQL吗?你所不知道的 数据聚合

    你真的会玩SQL吗?系列目录 你真的会玩SQL吗?之逻辑查询处理阶段 你真的会玩SQL吗?和平大使 内连接.外连接 你真的会玩SQL吗?三范式.数据完整性 你真的会玩SQL吗?查询指定节点及其所有父节 ...

  8. 你所不知道的linq(二)

    上一篇说了from in select的本质,具体参见你所不知道的linq.本篇说下from...in... from... in... select 首先上一段代码,猜猜结果是什么? class P ...

  9. 你所不知道的SQL Server数据库启动过程,以及启动不起来的各种问题的分析及解决技巧

    目前SQL Server数据库作为微软一款优秀的RDBMS,其本身启动的时候是很少出问题的,我们在平时用的时候,很少关注起启动过程,或者很少了解其底层运行过程,大部分的过程只关注其内部的表.存储过程. ...

随机推荐

  1. mySql 自动备份数据库

    mysqldump -u root -proot -h 192.168.1.100 xqpd > 1.sqlcopy 1.sql D:\项目备份\工程_数据库-%date:~0,4%%date: ...

  2. HDU4670 Cube number on a tree 树分治

    人生的第一道树分治,要是早点学我南京赛就不用那么挫了,树分治的思路其实很简单,就是对子树找到一个重心(Centroid),实现重心分解,然后递归的解决分开后的树的子问题,关键是合并,当要合并跨过重心的 ...

  3. Linux awk小记

    预备知识: -F:表示某行使用的分隔符,默认是空格: NR:表示当前是第几行: NF:表示文件中的某行根据分隔符共有几列: 1.打印某一列 awk '{print $1}' text.txt 其中$0 ...

  4. 李洪强iOS开发之keychain的使用

    通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码.证书等等,就需要使用更为安全的keychain了.keychain里保存的信息不会因App被删除而丢失,在用 ...

  5. lintcode :Ugly Numbers 丑数

    题目 丑数 设计一个算法,找出只含素因子3,5,7 的第 k 大的数. 符合条件的数如:3,5,7,9,15...... 样例 如果k=4, 返回 9 挑战 要求时间复杂度为O(nlogn)或者O(n ...

  6. lintcode: 三数之和II

    题目 三数之和 II 给一个包含n个整数的数组S, 找到和与给定整数target最接近的三元组,返回这三个数的和. 样例 例如S = .  和最接近1的三元组是 -1 + 2 + 1 = 2. 注意 ...

  7. 教育行业SaaS选型 需要注意的三点问题

    2008年经济危机席卷全球,造成世界范围内的金融动荡,国内各行业虽然都面临了不小的冲击,但是在危机面前,中国的教育行业却逆势而上,硕果累累.据统计,2008年教育行业的投资案例达18起,投资金额18. ...

  8. css元素z-index设置为什么不起作用?

    元素位置重叠的背景常识 (x)html文档中的元素默认处于普通流(normal flow)中,也就是说其顺序由元素在文档中的先后位置决定,此时一般不会产生重叠(但指定负边距可能产生重叠). 当我们用c ...

  9. maven项目:Invalid bound statement

    在使用maven做mybatis项目时会遇到这个问题, org.apache.ibatis.binding.BindingException: Invalid bound statement (not ...

  10. Spring配置概述

    1.Spring容器 1)要使应用程序中的Spring容器成功启动,需要以下三方面的条件都具备: · Spring架构的类包都已经放在应用程序的类路径下: · 应用程序为Spring提供完备的Bean ...