url传递参数(特殊字符)解决方法

JSURL传中⽂参数引发的乱码问题解决⽅法如下：1、在JS⾥对中⽂参数进⾏两次转码复制代码代码如下:var login_name = document.getElementById("loginname").value;login_name = encodeURI(login_name);login_name = encodeURI(login_name);2、在服务器端对参数进⾏解码复制代码代码如下:String loginName = ParamUtil.getString(request, "login_name");loginName = .URLDecoder.decode(loginName,"UTF-8");在使⽤url进⾏参数传递时，经常会传递⼀些中⽂名的参数或URL地址，在后台处理时会发⽣转换错误。

在有些传递页⾯使⽤GB2312，⽽在接收页⾯使⽤UTF8，这样接收到的参数就可能会与原来发⽣不⼀致。

使⽤服务器端的urlEncode函数编码的URL，与使⽤客户端javascript的encodeURI函数编码的URL，结果就不⼀样。

javaScript中的编码⽅法：escape() ⽅法：采⽤ISO Latin字符集对指定的字符串进⾏编码。

所有的空格符、标点符号、特殊字符以及其他⾮ASCII字符都将被转化成%xx 格式的字符编码（xx等于该字符在字符集表⾥⾯的编码的16进制数字）。

⽐如，空格符对应的编码是%20。

unescape⽅法与此相反。

不会被此⽅法编码的字符： @ * / +如果是gb2312编码的可以使⽤escape，不能⽤encodeURIComponent，要不会乱码。

escape的使⽤⽅法：https:///w3school/jsref/jsref_escape.htm英⽂解释：MSDN JScript Reference: The escape method returns a string value (in Unicode format) that contains the contents of [the argument]. All spaces, punctuation, accented characters, and any other non-ASCII characters are replaced with %xx encoding, where xx is equivalent to the hexadecimal number representing the character. For example, a space is returned as "%20."Edge Core Javascript Guide: The escape and unescape functions let you encode and decode strings. The escape function returns the hexadecimal encoding of an argument in the ISO Latin character set. The unescape function returns the ASCII string for the specified hexadecimal encoding value.encodeURI() ⽅法：把URI字符串采⽤UTF-8编码格式转化成escape格式的字符串。

URL安全解决方案1. 概述URL（Uniform Resource Locator）是用于定位资源的字符串。

在互联网应用程序中，URL被广泛使用来传递参数、定位资源和跳转页面等。

然而，URL安全性问题是一个常见的网络安全威胁。

攻击者可以通过修改URL参数、注入恶意代码或进行其他恶意行为来导致安全漏洞。

为了保护应用程序和用户的安全，我们需要实施URL安全解决方案。

本文将介绍一些常见的URL安全问题，并提供相关的解决方案，以保护应用程序和用户的安全。

2. URL安全问题2.1 参数篡改参数篡改是指攻击者通过修改URL中的参数来实现攻击目的。

例如，攻击者可以修改URL中的商品ID，以获取未授权的信息或访问受限资源。

2.2 注入攻击URL注入攻击是一种常见的安全漏洞，攻击者通过在URL中注入恶意代码来执行恶意操作。

例如，攻击者可以在URL参数中注入SQL语句，以获取或修改数据库中的数据。

2.3 CSRF攻击CSRF（Cross-Site Request Forgery）攻击是指攻击者通过伪造用户的请求，实现非法操作。

攻击者可以通过构造包含恶意URL的页面，诱使用户访问并执行非法操作，如修改用户信息、发起转账等。

2.4 XSS攻击XSS（Cross-Site Scripting）攻击是指攻击者通过在URL参数中注入恶意脚本代码，实现对用户浏览器的控制。

一旦用户访问包含恶意URL的页面，恶意脚本代码将在用户浏览器中执行，攻击者可以窃取用户的敏感信息或进行其他恶意操作。

3. URL安全解决方案为了解决URL安全问题，可以采取以下措施：3.1 参数校验在服务端对URL参数进行严格校验，包括长度、格式和值的合法性等。

对于需要权限控制的参数，还可以检查用户的权限是否足够。

如果发现异常或非法参数，可以拒绝处理请求或返回错误信息。

3.2 参数加密对于敏感的URL参数，可以在传输过程中进行加密。

可以使用对称加密算法或非对称加密算法对参数进行加密，并在服务端进行解密。

url中（GET请求）中包含特殊符号字符等导致请求报错的解决⽅案因为GET和POST请求不同Get请求特殊符号浏览器并不认识（如:*,#,{},[],^..等等）那么我们应该怎么做才能然浏览器认识呢？其实我们⾄于要把特殊符号替换成浏览器可以认识的特殊符号就可以了，话不多说详细请看下⾯两种⽅法：⽅法⼀：直接替换：假如我发送的内容如：127.0.0.1:8030/xxx.action?key=ysude${"operators":"77777",flow_no":"AAA150301000001"，"vipno":"001012001212120121","certifytype":"0"}⾸先可以先把这条数据的放⼊到Map中map.put ("key","VIPCERTIFY${\"operators\":\"77777\",flow_no\":\"AAA150301000001\"，\"vipno\":\"001012001212120121\",\"certifytype\":\"0\"}"); for(Map.Entry<String,String> mapEntrty : map.entrySet ()){List_operators = mapEntrty.getValue ();}//遍历map取出value 。

或者直接⽤map.get("key").toString();获取到Map的键两种⽅式都可以String MSG_List = List_operators;for (int i = 0; i <List_operators.length () ; i++) {//遍历ValueString chartString = List_operators.charAt ( i )+"";//通过charAt(i)意思就是根据每⼀个字符串的下标找到每⼀个字符串，返回⼀个字符串 MSG_List = ArrayUtil.replaceArray (MSG_List,chartString); //去替换}ArrayUtil⼯具类：/*** 解密GET请求⽅式URL* @param List_operators 参数* @param arr 每⼀个参数* @return 转译后的参数*/public static String replaceArray(String List_operators,String arr){Map<String,String> map = new HashMap<String, String> ( );map.put ( "$","%24");map.put ( ":","%3A");map.put ( "[","%5B");map.put ( "]","%5D");map.put ( ",","%2C");map.put ( "{","%7B");map.put ( "}","%7D");map.put ( "#","%23");map.put ( "\"","%22");map.put ( "\\","%5C");map.put ( "-","%2D" );map.put ( " ","%20" );map.put ( "!","%21" );map.put ( "%","%25" );map.put ( "&","%26" );map.put ( "'","%27" );map.put ( "(","%28" );map.put ( ")","%29" );map.put ( "*","%2A" );map.put ( "+","%2B" );map.put ( ".","%2E" );map.put ( "/","%2F" );map.put ( ";","%3B" );map.put ( "<","%3C" );map.put ( "=","%3D" );map.put ( ">","%3E" );map.put ( "@","%40" );map.put ( "^","%5E" );map.put ( "_","%5F" );map.put ( "`","%60" );map.put ( "|","%7C" );map.put ( "~","%7E" );map.put ( "ƒ","%83" );map.put ( "…","%85" );map.put ( "†","%86" );map.put ( "‡","%87" );map.put ( "ˆ","%88" );map.put ( "‰","%89" );map.put ( "Š","%8A" );map.put ( "‹","%8B" );map.put ( "Œ","%8C" );map.put ( "Ž","%8E" );map.put ( "•","%95" );map.put ( "–","%96" );map.put ( "—","%97" );map.put ( "˜","%98" );map.put ( "™","%99" );map.put ( "š","%9A" );map.put ( "›","%9B" );map.put ( "œ","%9C" );map.put ( "ž","%9E" );map.put ( "Ÿ","%9F" );map.put ( "¢","%A2" );map.put ( "£","%A3" );map.put ( "¤","%A4" );map.put ( "¥","%A5" );map.put ( "¦","%A6" );map.put ( "§","%A7" );map.put ( "¨","%A8" );map.put ( "©","%A9" );map.put ( "«","%AB" );map.put ( "¬","%AC" );map.put ( "®","%AE" );for(Map.Entry<String,String> entry : map.entrySet ()){if(entry.getKey ().equals ( arr )){List_operators= List_operators.replace( arr ,entry.getValue ()).toString ();//找到特殊符号就替换否则则不替换 break;}}return List_operators;}转译符号⼤全我会在后⾯给⼤家贴出来。

jspurl中中文参数的乱码解决form有2中方法把数据提交给服务器，get和post,分别说下吧。

（一）get提交1.首先说下客户端（浏览器）的form表单用get方法是如何将数据编码后提交给服务器端的吧。

对于get方法来说，都是把数据串联在请求的url后面作为参数，如：http://localhost:8080/servlet?msg=abc（很常见的一个乱码问题就要出现了，如果url中出现中文或其它特殊字符的话，如：http://localhost:8080/servlet?msg=杭州，服务器端容易得到乱码），url拼接完成后，浏览器会对url进行URL encode，然后发送给服务器，URL encode的过程就是把部分url做为字符，按照某种编码方式（如：utf-8,gbk等）编码成二进制的字节码，然后每个字节用一个包含3个字符的字符串"%xy" 表示，其中xy 为该字节的两位十六进制表示形式。

我这里说的可能不清楚，具体介绍可以看下/doc/cb13442591.html,.URLEncoder类的介绍在这里。

了解了URL encode的过程，我们能看到2个很重要的问题，第一：需要URL encode的字符一般都是非ASCII的字符（笼统的讲），再通俗的讲就是除了英文字母以外的文字（如：中文，日文等）都要进行URL encode，所以对于我们来说，都是英文字母的url不会出现服务器得到乱码问题，出现乱码都是url里面带了中文或特殊字符造成的；第二：URL encode到底按照那种编码方式对字符编码？这里就是浏览器的事情了，而且不同的浏览器有不同的做法，中文版的浏览器一般会默认的使用GBK，通过设置浏览器也可以使用UTF-8，可能不同的用户就有不同的浏览器设置，也就造成不同的编码方式，所以很多网站的做法都是先把url里面的中文或特殊字符用javascript做URL encode，然后再拼接url提交数据，也就是替浏览器做了URL encode，好处就是网站可以统一get方法提交数据的编码方式。

url传递中⽂参数乱码问题的终极解决⽅法。

估计很多⼈在做web开发的时候，都会碰到过url传递中⽂参数，有时候会出现乱码的问题，但有些项⽬或者环境，⼜不会有问题。

当遇到乱码的时候，上⽹找了很多解决⽅案，⽐如：1. 页⾯设置它的编码⽅式，改成utf-8 或者gb2312。

2. encodeURI(url)，也有⼈说要2个encodeURI，如：window.location.href = encodeURI('b.html?cId='+id+"&cName="+encodeURIComponent(name));然后后台String str = .URLDecoder.decode(str, "UTF-8");这样进⾏转码等。

解决⽅法就不⼀⼀列举了，⼤家可⾃⾏百度搜索，我也搞不清楚究竟怎么能保证百分百解决问题。

项⽬中碰到的情况是，开发环境经过上述的2种⽅法，折腾过，确实能定位某个编码转换是正常的。

但部署到测试环境调试输出后发现，⽆论是gbk，utf8,iso等等编码测试，都⽆法正常还原中⽂字符串。

于是想到了另外⼀种⽅法，就是把中⽂转换为数字或者是英⽂字母以及标点符号等组成的字符串传递到后台，因此有想法是把字符串加密为base64的⽅式传过去后，再后台再进⾏解密。

上⽹找了下，没找到现成的有效⽅法，于是放弃了。

再后来，想着不需要加密了，直接把字符串转换成16进制传递到后台，再把它转回来吧，于是，这个终极的解决⽅案就出来了。

⾸先是jsp页⾯中增加脚本，把字符串转换成16进制字符串，字符之间⽤,号隔开，不隔开，⽆法区分出哪个是半⾓哪个是全⾓（如果不⽤,号隔开的，⿇烦请提供个好的解决⽅法，谢谢）function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);elseval += "," + str.charCodeAt(i).toString(16);}return val;}页⾯上把字符串经过该函数转换后，传递到后台，如：var code_value=stringToHex(PrjName);var url= "/assets/fmProjectInfo.do?method=synCheckProjectName&prjName="+code_value+"&typeId=<bean:writename="fmProjectInfoForm" property="bo.ftId"/>"后台的转换代码为：public static String decode(String unicodeStr) {if (unicodeStr == null) {return null;}StringBuffer retBuf = new StringBuffer();int maxLoop = unicodeStr.length();for (int i = 0; i < maxLoop; i++) {if (unicodeStr.charAt(i) == '\\') {if ((i < maxLoop - 5)&& ((unicodeStr.charAt(i + 1) == 'u') || (unicodeStr.charAt(i + 1) == 'U')))try {retBuf.append((char) Integer.parseInt(unicodeStr.substring(i + 2, i + 6), 16));i += 5;} catch (NumberFormatException localNumberFormatException) {retBuf.append(unicodeStr.charAt(i));}elseretBuf.append(unicodeStr.charAt(i));} else {retBuf.append(unicodeStr.charAt(i));}}return retBuf.toString();}//把jsp页⾯传递进来的，⽤,号隔开的16进制字符串转换成类似：select \u7528\u6237\u540d from \u7528\u6237 的字符串，在调⽤decode⽅法把中⽂转换出来。

URL中传参带有%2F等特殊字符⽤URL传参带特殊字符，特殊字符丢失，⽐如传参的时候，⽤&符号连接，如果其中的⼀个参数中含有 # $ ^ & * + - 这些符号的时候，在另⼀个页⾯getParameter就会取不到穿过来的参数。

⽐如在a.jsp中，我要跳转到b.jsp，在a.jsp中这样写：b.jsp?Parameter1=wks&amp;Parameter2=happycosn。

如果Parameter1中含有"#$ ^ &amp; * + ="这些特殊字符，在b.jsp中就得不到。

并且，我在a.jsp中已经通过encode编码了，在b.jsp中也⽤decode 进⾏了解码。

这时候，只要所传⼊的参数没有特殊字符都可以在b.jsp页⾯取到，但是有特殊字符就取不到了。

像这样：b.jsp?Parameter1=wks#bamboo&amp;Parameter2=happycosn+#zl这时候，所取到的参数就不会有bamboo和zl。

解决问题如下:有些符号在URL中是不能直接传递的，如果要在URL中传递这些特殊符号，那么就要使⽤他们的编码了。

编码的格式为：%加字符的ASCII码，即⼀个百分号%，后⾯跟对应字符的ASCII（16进制）码值。

例如空格的编码值是"%20"。

如果不使⽤转义字符，这些编码就会当URL中定义的特殊字符处理。

下表中列出了⼀些URL特殊符号及编码⼗六进制值1.+ URL 中+号表⽰空格%2B2.空格 URL中的空格可以⽤+号或者编码%203./分隔⽬录和⼦⽬录%2F4.?分隔实际的 URL 和参数%3F5.%指定特殊字符%256.#表⽰书签%237.&amp; URL 中指定的参数间的分隔符%268.= URL 中指定参数的值%3D参考---https:///evilcry2012/article/details/79056638。

解决URL地址中的中⽂乱码问题的办法解决URL地址中的中⽂乱码问题的办法引⾔：在Restful类的服务设计中，经常会碰到需要在URL地址中使⽤中⽂作为的参数的情况，这种情况下，⼀般都需要正确的设置和编码中⽂字符信息。

乱码问题就此产⽣了，该如何解决呢？且听本⽂详细道来。

1. 问题的引出在Restful的服务设计中，查询某些信息的时候，⼀般的URL地址设计为： get /basic/service? keyword=历史，之类的URL 地址。

但是，在实际的开发和使⽤中，确是有乱码情况的发⽣，在后台的读取keyword信息为乱码，⽆法正确读取。

2. 乱码是如何产⽣的？由于我们利⽤URL传递参数这种⽅式是依赖与浏览器环境中的，也就是说URL及URL中包含的各个key=value格式的传递参数键值对参数是在浏览器地址栏中的处理原理处理相应编码后传递⾄后台进⾏解码的。

由于我们没有进⾏任何处理，此时javascript请求URL并传参数存在中⽂时（也就是说输⼊框中输⼊中⽂时），对URL的中⽂参数进⾏编码是按照浏览器机制进⾏编码的。

此时编码存在乱码问题。

3. 初次编码, javascript中利⽤encodeURI()⽅法进⾏编码。

利⽤encodeURI()在javascript中对中⽂URL参数进⾏编码时，“测试”⼆字会被转换为“%E6%B5%8B%E8%AF%95”。

但是问题依然存在。

原因是在编码后的字符串信息，浏览器机制会认为“%”是⼀个转义字符，浏览器会把地址栏URL中的传递的已转换参数“%”与“%”之间的已转义字符进⾏处理传递到后台中。

这样会造成与实际经过encodeURI()编码后的URL不符，因为浏览器误认为“%”是转义字符字符了，它并未将“%”认为是个普通字符。

4. ⼆次编码，使⽤encodeURI操作：encodeURI(encodeURI("/order?name=" + name));处理后的URL不在是通过⼀次 encodeURI()转换后的字符串”%E6%B5%8B%E8%AF%95“，⽽是经过上⼀步两层encodeURI()处理URL处理后的字符串”%25E6%B255%258B%25E8%AF%2595“，通过再次编码原有被浏览起解析为转义字符的”%“被再次编码，转换成了普通字符转”%25“。