js中编码escape、encodeURI、encodeURIComponent三种⽅法及。。。
先⼀下总结吧!
js对⽂字进⾏编码涉及3个函数:escape、encodeURI、encodeURIComponent。
相应3个解码函数:unescape、decodeURI、decodeURIComponent。
建议使⽤encodeURIComponent与decodeURIComponent 原因:它可以将参数中的中⽂、特殊字符进⾏转义,⽽不会影响整个URL。本⽂摘⾃(MDN)
1、escape() ,对应的解码:unescape()
语法
escape(string)
参数
string待编码的字符串。
描述
escape 函数是全局对象的属性. 特⾊字符如: @*_±./ 被排除在外.
字符的16进制格式值,当该值⼩于等于0xFF时,⽤⼀个2位转移序列: %xx 表⽰. ⼤于的话则使⽤4位序列:%uxxxx 表⽰。
⽰例
escape("abc123");// "abc123"
escape("äöü");// "%E4%F6%FC"
escape("ć");// "%u0107"
// special characters
数字转unicode编码escape("@*_+-./");// "@*_+-./"
2、encodeURI(URI),对应的解码:decodeURI()
语法
escape(string)
参数
URI ⼀个完整的URI
返回值
⼀个新字符串, 表⽰提供的字符串编码为统⼀资源标识符 (URI)。
描述
假定⼀个URI是完整的URI,那么⽆需对那些保留的并且在URI中有特殊意思的字符进⾏编码。
username:ample:80/path/to/file.php?foo=316&bar=this+has+spaces#anchor
encodeURI 会替换所有的字符,但不包括以下字符,即使它们具有适当的UTF-8转义序列:
类型包含
保留字符; , / ? : @ & = + $
⾮转义的字符字母 数字 - _ . ! ~ * ’ ( )
数字符号#
请注意,encodeURI ⾃⾝⽆法产⽣能适⽤于HTTP GET 或 POST 请求的URI,例如对于 XMLHTTPRequests, 因为 “&”, “+”, 和“=” 不会被编码,然⽽在 GET 和 POST 请求中它们是特殊字符。然⽽encodeURIComponent这个⽅法会对这些字符编码。
⽰例
//另外,如果试图编码⼀个⾮⾼-低位完整的代理字符,将会抛出⼀个 URIError 错误,例如:
// 编码⾼-低位完整字符 ok
console.log(encodeURI('\uD800\uDFFF'));
// 编码单独的⾼位字符抛出 "Uncaught URIError: URI malformed"
console.log(encodeURI('\uD800'));
// 编码单独的低位字符抛出 "Uncaught URIError: URI malformed"
console.log(encodeURI('\uDFFF'));
// 并且需要注意,如果URL需要遵循较新的RFC3986标准,那么⽅括号是被保留的(给IPv6),因此对于那些没有被编码的URL部分(例如主机),可以使⽤下⾯的代码:
function fixedEncodeURI(str){
return encodeURI(str).replace(/%5B/g,'[').replace(/%5D/g,']');
}
3、encodeURIComponent(String),对应的解码:decodeURIComponent()
语法
encodeURIComponent(String);
参数
String. URI 的组成部分。
返回值
原字符串作为URI组成部分被编码后形成的字符串。
描述
是对统⼀资源标识符(URI)的组成部分进⾏编码的⽅法。它使⽤⼀到四个转义序列来表⽰字符串中的每个字符的UTF-8编码(只有由两个Unicode代理区字符组成的字符才⽤四个转义字符编码)。
encodeURIComponent 转义除了以下字符外的所有字符:
不转义的字符:
A-Z a-z 0-9- _ .!~* ' ()
encodeURIComponent() 和 encodeURI 有以下⼏个不同点:
var set1 =";,/?:@&=+$";// 保留字符
var set2 ="-_.!~*'()";// 不转义字符
var set3 ="#";// 数字标志
var set4 ="ABC abc 123";// 字母数字字符和空格
console.log(encodeURI(set1));// ;,/?:@&=+$
console.log(encodeURI(set2));// -_.!~*'()
console.log(encodeURI(set3));// #
console.log(encodeURI(set4));// ABC%20abc%20123 (the space gets encoded as %20)
console.log(encodeURIComponent(set1));// %3B%2C%2F%3F%3A%40%26%3D%2B%24
console.log(encodeURIComponent(set2));// -_.!~*'()
console.log(encodeURIComponent(set3));// %23
console.log(encodeURIComponent(set4));// ABC%20abc%20123 (the space gets encoded as %20)
注意,如果试图编码⼀个⾮⾼-低位完整的代理字符,将会抛出⼀个 URIError 错误,例如:
// ⾼低位完整
alert(encodeURIComponent('\uD800\uDFFF'));
// 只有⾼位,将抛出"URIError: malformed URI sequence"
alert(encodeURIComponent('\uD800'));
// 只有低位,将抛出"URIError: malformed URI sequence"
alert(encodeURIComponent('\uDFFF'));
为了避免服务器收到不可预知的请求,对任何⽤户输⼊的作为URI部分的内容你都需要⽤encodeURIComponent进⾏转义。⽐如,⼀个⽤户可能会输⼊"Thyme &time=again"作为comment变量的⼀部分。如果不使⽤encodeURIComponent对此内容进⾏转义,服务器得到的将是comment=Thyme%20&time=again。请注意,"&“符号和”="符号产⽣了⼀个新的键值对,所以服务器得到两个键值对(⼀个键值对是comment=Thyme,另⼀个则是time=again),⽽不是⼀个键值对。
对于 application/x-www-form-urlencoded (POST) 这种数据⽅式,空格需要被替换成 ‘+’,所以通常使⽤ encodeURIComponent 的时候还会把 “%20” 替换为 “+”。
为了更严格的遵循 RFC 3986(它保留 !, ', (, ), 和 *),即使这些字符并没有正式划定 URI 的⽤途,下⾯这种⽅式是⽐较安全的:
function fixedEncodeURIComponent(str){
return encodeURIComponent(str).replace(/[!'()*]/g,function(c){
return'%'+ c.charCodeAt(0).toString(16);
});
}
⽰例
下⾯这个例⼦提供了 UTF-8 下 Content-Disposition 和 Link 的服务器响应头信息的参数(例如 UTF-8 ⽂件名):
var fileName ='my file(2).txt';
var header ="Content-Disposition: attachment; filename*=UTF-8''"
+encodeRFC5987ValueChars(fileName);
console.log(header);
// 输出 "Content-Disposition: attachment; filename*=UTF-8''my%20file%"
function encodeRFC5987ValueChars(str){
return encodeURIComponent(str).
// 注意,仅管 RFC3986 保留 "!",但 RFC5987 并没有
// 所以我们并不需要过滤它
replace(/['()]/g, escape).// i.e., %27 %28 %29
replace(/\*/g,'%2A').
// 下⾯的并不是 RFC5987 中 URI 编码必须的
// 所以对于 |`^ 这3个字符我们可以稍稍提⾼⼀点可读性
replace(/%(?:7C|60|5E)/g, unescape);
}
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论