Kodowanie i dekodowanie URL - Kompletny przewodnik | DevTools.at

Czym jest kodowanie URL?

Kodowanie URL jest mechanizmem przekształcania znaków w format, który może być bezpiecznie przesyłany w URL-ach. URL-e mogą zawierać tylko ograniczony zestaw znaków z zestawu ASCII. Znaki poza tym zestawem — oraz znaki o specjalnym znaczeniu w URL-ach — muszą być zakodowane. Proces jest prosty: znaki specjalne są zastępowane znakiem procentu (%) po którym następują dwie cyfry szesnastkowe reprezentujące kod ASCII znaku. Na przykład spacja jest kodowana jako %20, znak & staje się %26, a znak ? staje się %3F. Dlaczego to jest konieczne? URL-e zostały zaprojektowane do używania tylko określonych "bezpiecznych" znaków. Znaki takie jak spacja, cudzysłowy, nawiasy ostrokątne i wiele innych mają specjalne znaczenie w składni URL lub mogą powodować problemy podczas transmisji. Kodowanie URL zapewnia, że Twoje dane przetrwają podróż od klienta do serwera bez korupcji. Rozważ łańcuch zapytania z wyszukiwaniem użytkownika: "coffe & tea". Bez kodowania & zostałby zinterpretowany jako separator parametrów, nie jako część wartości wyszukiwania. Prawidłowo zakodowane: "coffee%20%26%20tea", gdzie %20 reprezentuje spację, a %26 reprezentuje &. Kodowanie URL jest jednostronne ale odwracalne — możesz kodować i dekodować w dowolnym kierunku. Jest deterministyczne — ten sam input zawsze produkuje ten sam zakodowany output. I jest niezbędne do prawidłowego funkcjonowania stron internetowych — pomijanie kodowania URL prowadzi do błędów, luk bezpieczeństwa i uszkodzonych danych.

Bezpieczne vs. niebezpieczne znaki

Nie wszystkie znaki wymagają kodowania w URL-ach. Rozróżnienie między bezpiecznymi i niebezpiecznymi znakami pomaga zrozumieć, kiedy i co kodować. Bezpieczne znaki (nigdy nie wymagają kodowania): Alfanumeryczne znaki: A-Z, a-z, 0-9 mogą być używane w dowolnym miejscu URL bez kodowania. Nierezerowane znaki specjalne: - (myślnik), _ (podkreślenie), . (kropka), ~ (tylda) są również bezpieczne wszędzie. Zastrzeżone znaki (wymagają kodowania w wartościach): Znaki te mają specjalne znaczenie w składni URL i muszą być kodowane, gdy używane dosłownie: : (dwukropek) oddziela schemat i host, / (ukośnik) oddziela komponenty ścieżki, ? (znak zapytania) rozpoczyna łańcuch zapytania, # (hash) rozpoczyna fragment, [ ] (nawiasy) używane do adresów IPv6, @ (małpa) oddziela dane uwierzytelniające od host, ! (wykrzyknik), $ (dolar), & (ampersand) oddziela parametry, ' (apostrof), ( ) (nawiasy), * (gwiazdka), + (plus) reprezentuje spację w formach, , (przecinek), ; (średnik), = (równość) oddziela klucze i wartości. Niebezpieczne znaki (zawsze wymagają kodowania): Spacja (spacja) musi być %20 lub +, cudzysłów, < > (nawiasy ostrokątne), # (hash ma specjalne znaczenie), % (procent musi być zakodowany jako %25), { } (nawiasy klamrowe), | (pionowa kreska), \ (odwrotny ukośnik), ^ (daszek), [ ] (nawiasy kwadratowe), grawis. Znaki Unicode (zawsze wymagają kodowania): Znaki spoza ASCII, takie jak é, ñ, 中 muszą być najpierw zakodowane w UTF-8, a następnie procentowo zakodowane. Na przykład é staje się %C3%A9 w UTF-8 kodowaniu URL. Kontekst ma znaczenie: Znak może być bezpieczny w jednej części URL, ale wymagać kodowania w innej. / jest bezpieczny w komponentach ścieżki, ale musi być zakodowany (%2F) w wartościach parametrów, jeśli nie ma być traktowany jako separator.

Typowe przypadki użycia

Kodowanie URL jest niezbędne w różnych scenariuszach tworzenia stron internetowych. Zrozumienie tych przypadków użycia pomaga zastosować kodowanie prawidłowo i uniknąć typowych pułapek. Parametry łańcucha zapytania to najczęstszy przypadek użycia. Gdy przesyłasz dane w URL-ach (wyszukiwania, filtry, ustawienia paginacji), wartości muszą być zakodowane. Przykład: https://example.com/search?q=coffe%20%26%20tea&lang=pl. Tutaj wartość wyszukiwania "coffee & tea" jest prawidłowo zakodowana. Dane formularza przesyłane przez GET używają kodowania URL. Gdy przesyłasz formularz metodą GET, pola formularza są kodowane jako parametry URL. Przeglądarki automatycznie obsługują to, ale gdy tworzysz URL-e programowo, musisz kodować ręcznie. Konstrukcja ścieżek API często wymaga osadzania wartości dostarczonych przez użytkownika w ścieżkach URL. Jeśli identyfikator użytkownika zawiera znaki specjalne, muszą być zakodowane: /api/users/john%40example.com/profile. Tutaj @ jest zakodowane jako %40. OAuth i uwierzytelnianie często wymagają przekazywania URL-i jako parametrów. URL przekierowania w przepływie OAuth musi być kodowany: redirect_uri=https%3A%2F%2Fexample.com%2Fcallback. Całe URL staje się wartością parametru, więc wszystkie jego znaki specjalne są zakodowane. Nagłówki międzynarodowe muszą być prawidłowo zakodowane dla znaków niebędących ASCII. Jeśli budując stronę wielojęzyczną, parametry URL zawierające znaki niebędące łacińskimi wymagają kodowania UTF-8: /search?q=%E4%B8%AD%E6%96%87 dla chińskiego tekstu. Data URIs dla obrazów lub zasobów wbudowanych wymagają kodowania, gdy zawartość zawiera znaki specjalne. Podczas gdy Base64 jest bardziej powszechny dla danych binarnych, kodowanie URL jest używane dla zawartości SVG: data:image/svg+xml,%3Csvg%20xmlns%3D.... JavaScript i manipulacja DOM często wymagają kodowania URL podczas dynamicznego tworzenia linków. Gdy konstruujesz href lub src atrybuty w JavaScript z wartościami dostarczanymi przez użytkownika, zawsze koduj, aby zapobiec luko om bezpieczeństwa.

Kodowanie URL: Kompletny przewodnik

Czym jest kodowanie URL?

Bezpieczne vs. niebezpieczne znaki

Typowe przypadki użycia

Wypróbuj Narzędzie

Dowiedz się więcej

Kodowanie URL vs HTML

Czym jest kodowanie URL?

FAQ