"...Only alphanumerics [0-9a-zA-Z], the special characters "$-_.+!*'()," [not including the quotes - ed], and reserved characters used for their reserved purposes may be used unencoded within a URL."
那哪些字符是需要轉化的呢?
1. ASCII 的控制字符
這些字符都是不可打印的,自然需要進行轉化。
2. 一些非ASCII字符
這些字符自然是非法的字符范圍。轉化也是理所當然的了。
3. 一些保留字符
很明顯最常見的就是“&”了,這個如果出現在url中了,那你認為是url中的一個字符呢,還是特殊的參數分割用的呢?
4. 就是一些不安全的字符了。
例如:空格。為了防止引起歧義,需要被轉化為“+”。
明白了這些,也就知道了為什么需要轉化了,而轉化的規則也是很簡單的。
按照每個字符對應的字符編碼,不是符合我們范圍的,統統的轉化為%的形式也就是了。自然也是16進制的形式。
和字符編碼無關
通過urlencode的轉化規則和目的,我們也很容易的看出,urleocode是基於字符編碼的。同樣的一個漢字,不同的編碼類型,肯定對應不同的urleocode的串。gbk編碼的有gbk的encode結果。
apache等服務器,接受到字符串后,可以進行decode,但是還是無法解決編碼的問題。編碼問題,還是需要靠約定或者字符編碼的判斷解決。
因此,urleocode只是為了url中一些非ascii字符,可以正確無誤的被傳輸,至於使用哪種編碼,就不是eocode所關心和解決的問題了。
編碼問題,不是urlencode所要解決的。
轉自:http://apps.hi.baidu.com/share/detail/32230450
參考資料:
http://www.blooberry.com/indexdot/html/topics/urlencoding.htm
form有2中方法把數據提交給服務器,get和post,分別說下吧。
(一)get提交
1.首先說下客戶端(瀏覽器)的form表單用get方法是如何將數據編碼后提交給服務器端的吧。
對於get方法來說,都是把數據串聯在請求的url后面作為參數,如:http://localhost:8080/servlet?msg=abc
(很常見的一個亂碼問題就要出現了,如果url中出現中文或其它特殊字符的話,如:http://localhost:8080/ /servlet?msg=杭州,服務器端容易得到亂碼),url拼接完成后,瀏覽器會對url進行URL encode,然后發送給服務器,URL encode的過程就是把部分url做為字符,按照某種編碼方式(如:utf-8,gbk等)編碼成二進制的字節碼,然后每個字節用一個包含3個字符的字符串 "%xy" 表示,其中xy為該字節的兩位十六進制表示形式。我這里說的可能不清楚,
具體介紹可以看下java.net.URLEncoder類的介紹在這里。了解了 URL encode的過程,我們能看到2個很重要的問題,第一:需要URL encode的字符一般都是非ASCII的字符(籠統的講),再通俗的講就是除了英文字母以外的文字(如:中文,日文等)都要進行URL encode,所以對於我們來說,都是英文字母的url不會出現服務器得到亂碼問題,出現亂碼都是url里面帶了中文或特殊字符造成的;第二:URL encode到底按照那種編碼方式對字符編碼?這里就是瀏覽器的事情了,而且不同的瀏覽器有不同的做法,中文版的瀏覽器一般會默認的使用GBK,通過設置瀏覽器也可以使用UTF-8,可能不同的用戶就有不同的瀏覽器設置,也就造成不同的編碼方式,所以很多網站的做法都是先把url里面的中文或特殊字符用 javascript做URL encode,然后再拼接url提交數據,也就是替瀏覽器做了URL encode,好處就是網站可以統一get方法提交數據的編碼方式。 完成了URL encode,那么現在的url就成了ASCII范圍內的字符了,然后以iso-8859-1的編碼方式轉換成二進制隨着請求頭一起發送出去。這里想多說幾句的是,對於get方法來說,沒有請求實體,含有數據的url都在請求頭里面,之所以用URL encode,我個人覺的原因是:對於請求頭來說最終都是要用iso-8859-1編碼方式編碼成二進制的101010.....的純數據在互聯網上傳送,如果直接將含有中文等特殊字符做iso-8859-1編碼會丟失信息,所以先做URL encode是有必要的。
2。服務器端(tomcat)是如何將數據獲取到進行解碼的。
第一步是先把數據用iso-8859-1進行解碼,對於get方法來說,tomcat獲取數據的是ASCII范圍內的請求頭字符,其中的請求url里面帶有參數數據,如果參數中有中文等特殊字符,那么目前還是URL encode后的%XY狀態,先停下,我們先說下開發人員一般獲取數據的過程。通常大家都是request.getParameter("name")獲取參數數據,我們在request對象或得的數據都是經過解碼過的,而解碼過程中程序里是無法指定,這里要說下,有很多新手說用 request.setCharacterEncoding("字符集")可以指定解碼方式,其實是不可以的,看servlet的官方API說明有對此方法的解釋:Overrides the name of the character encoding used in the body of this request. This method must be called prior to reading request parameters or reading input using getReader().可以看出對於get方法他是無能為力的。那么到底用什么編碼方式解碼數據的呢,這是tomcat的事情了,默認缺省用的是 iso-8859-1,這樣我們就能找到為什么get請求帶中文參數為什么在服務器端得到亂碼了,原因是在客戶端一般都是用UTF-8或GBK對數據 URL encode,這里用iso-8859-1方式URL decoder顯然不行,在程序里我們可以直接
Java代碼
1. new String(request.getParameter("name").getBytes("iso-8859-1"),"客戶端指定的URL encode編碼方式")
還原回字節碼,然后用正確的方式解碼數據,網上的文章通常是在tomcat里面做個配置
Xml代碼
1. <Connector port="8080" protocol="HTTP/1.1" maxThreads="150" connectionTimeout="20000" redirectPort="8443" URIEncoding="GBK"/>
這樣是讓tomcat在獲取數據后用指定的方式URL decoder,URL decoder的介紹在這里
http://blog.csdn.net/vickyway/article/details/46375971
http://www.jb51.net/article/80181.htm
(二)post提交
1.客戶端(瀏覽器)的form表單用post方法是如何將數據編碼后提交給服務器端的。
在post方法里所要傳送的數據也要URL encode,那么他是用什么編碼方式的呢?
在form所在的html文件里如果有段<meta http-equiv="Content-Type" content="text/html; charset=字符集(GBK,utf-8等)"/>,那么post就會用此處指定的編碼方式編碼。一般大家都認為這段代碼是為了讓瀏覽器知道用什么字符集來對網頁解釋,所以網站都會把它放在html代碼的最前端,盡量不出現亂碼,其實它還有個作用就是指定form表單的post方法提交數據的 URL encode編碼方式。從這里可以看出對於get方法來數,瀏覽器對數據的URL encode的編碼方式是有瀏覽器設置來決定,(可以用js做統一指定),而post方法,開發人員可以指定。
2。服務器端(tomcat)是如何將數據獲取到進行解碼的。
如果用tomcat默認缺省設置,也沒做過濾器等編碼設置,那么他也是用iso-8859-1解碼的,但是request.setCharacterEncoding("字符集")可以派上用場。
我發現上面說的tomcat所做的事情前提都是在請求頭里沒有指定編碼方式,如果請求頭里指定了編碼方式將按照這種方式編碼。
有2篇文章推薦下,地址分別是
深入淺出URL編碼:http://www.cnblogs.com/yencain/articles/1321386.html;
表單用post方法提交數據時亂碼問題:http://wanghuan8086.javaeye.com/blog/173869
用post很重要的在form所在的html文件里如果有段<meta http-equiv="Content-Type" content="text/html; charset=字符集(GBK,utf-8等)"/>
強烈建議使用post提交