阅读 245

encodeURIComponent转义内容

都说要把用户输入的内容进行转义,避免不可预知的错误。那么,对于小程序跳转URL通过queryString方式传参,如果不encodeURIComponent转义内容,会发生什么。

一、encodeURIComponent之前

A页面计划传输给B页面的内容:

router:跳转链接,url:图片链接(注意图片链接含有问号?),price:价格

 const data = {
      router: `/packs/productDetail?skuId=123`,
      url:
        'https://abc.com/UP4m2bLLIei24w5XUBK.png?GalaxyAccessKeyId=EAKC4WAFZQV4K',
      price:100,
    };
  wx.navigateTo({url: `${data.router}&url=${data.url}&price=${data.price}`});
复制代码
B页面onLoad里接受到的options参数:

丢失了router字段问号?后面的数据。

二、encodeURIComponent之后

A页面计划传输给B页面的内容:
const data = {
      router: encodeURIComponent(`/packs/productDetail?skuId=123`),
      url: encodeURIComponent(
        'https://abc.com/UP4m2bLLIei24w5XUBK.png?GalaxyAccessKeyId=EAKC4WAFZQV4K'
      ),
      price: 100,
    };
  wx.navigateTo({url: `${data.router}&url=${data.url}&price=${data.price}`});
复制代码

encodeURIComponent参数后打印结果:

B页面onLoad里接受到的options参数:

能得到A页面完整的参数

分别对得到的router 和url 进行decodeURIComponent:

 {
      router: decodeURIComponent(options.router),
      url: decodeURIComponent(options.url),
      price: 100,
    }
复制代码

打印结果:

深刻的领悟:为了避免服务器收到不可预知的请求,对任何用户输入的作为URI部分的内容你都需要用encodeURIComponent进行转义!

文章分类
前端
文章标签
浏览器
相关推荐
  • 编码小孩
    1年前
    JavaScript
    escape, encodeURI, encodeURIComponent使用场景
    当自己看了无数篇这三者的区别时,我觉得我可以了,我懂了这里面隐藏的一些东西。 1. escape 从名字来判断就知道,escape和后面的不是一伙的,因此不容易和后两者混淆,单独记住它就行了。 简单来说,escape是对字符串(string)进行编码(而另外两种是对URL),作…
    • 1221
    • 2
  • jcdhlzq
    2年前
    Python
    彻底解决UnicodeEncodeError与UnicodeDecodeError
    这里引用一下知乎上盛世唐朝的回答,个人觉得还是比较通俗易懂的。 中国人民通过对ASCII编码的扩充改造,产生了GB2312编码,可以表示6000多常用汉字。 汉字实在是太多了,包括繁体和各种字符,于是产生了GBK编码,它包括了GB2312中的编码,同时又扩充了很多。 中国是个多…
    • 755
    • 评论
  • 小小鲁班
    4月前
    前端
    URL 跳转何时Encode小结
    概念解释: encode === '编码' decode === '解码' 我们聊以下几个实际场景: 1. 从服务端获取下发到页面的一个URL,然后需要在App中打开 首先我们需要明确一点: http
    • 345
    • 评论
  • yolanda_筱筱
    2年前
    JavaScript
    简单了解escape,encodeURI,encodeURIComponent
    encodeURI用于编码URI,而decodeURI对应解码URI,encodeURI和decodeURI函数操作的是完整的URI,他不会编码URI中的任何保留字符。 escape()和unescape()用于字符串的编码和解码,该方法不会对ASCII字母和数字进行编码,也不…
    • 384
    • 评论
  • 自由的qiu徒
    1年前
    JavaScript
    简单明了区分escape、encodeURI和encodeURIComponent
    讲这3个方法区别的文章太多了,但是大部分写的都很绕。本文试图从实践角度去讲这3个方法。 简单来说,escape是对字符串(string)进行编码(而另外两种是对URL),作用是让它们在所有电脑上可读。 编码之后的效果是%XX或者%uXXXX这种形式。 其中 ASCII字母、数字…
    • 216
    • 评论
    简单明了区分escape、encodeURI和encodeURIComponent
  • Zzzyc
    5月前
    前端
    View Design的Modal组件transfer属性详解(Modal与v-if/v-for搭配使用时的陷阱)
    View Design的Modal组件transfer属性为true时会将Modal移动到body中,此时使用v-if或v-for不能直接放到Modal组件上,否则会出现问题
    • 429
    • 评论
  • 天行无忌
    4月前
    API 前端
    图解URL、URI和URN 区别
    作为一名开发人员,特别的前端开发人员,已经无数次的听到过 URL 和 URI,对于 URN 可能听过的要少点,那么它们之间有什么区别呢?
    • 861
    • 3
    图解URL、URI和URN 区别
  • 误入理工科的疯子
    1年前
    React.js
    使用React Hooks代替class Component的六个原因
    大多数人已经熟悉了Class Component 的写法,继续使用是一个很简单的方式。 1. 当一个函数组件变大,你不需要对他进行Class Component 的重构 一般来说,我们在拆分页面时,会抽离一些组件,其中部分只依赖于props,也就是我们常说的木偶组件,随着功能的…
    • 2689
    • 12
  • windy灬
    8月前
    React.js
    React中PureComponent和Component的区别
    在今天之前,一直都是处于边学习边用react开发项目的过程中,起初一直以为 PureComponent 和 Component 功能是一样的,只是 PureComponent 与 Component 相比提升了性能,但是为什么提升性能以及两者之间又有什么不同没有去进行深入的了解…
    • 687
    • 1
  • RugerMc
    5月前
    Android Android Studio
    Accompanist组件库中文指南 - SystemUiController篇
    System UI Controller 提供简单易用的方法帮助开发者在 Jetpack Compose 中更新系统栏(Android 平台上指状态栏和导航栏)的颜色。
    • 750
    • 评论
  • 黑哪吒_blackNezha
    1年前
    前端
    基于原生webComponent封装组件
    组件在当今在前端使用非常频繁,前端组件化开发最早源于react,有了组件化开发之后让前端开发如同堆积木一样开发应用,某种程度上提高了组件的复用性及可扩展性。那什么是组件内呢?组件其实就是数据和方法的简单封装。其实前端组件多数是把视图、逻辑、样式做对应的封装。 无论是组件也好还是…
    • 1687
    • 6
    基于原生webComponent封装组件
  • 58沈剑_架构师之路
    10月前
    数据库 Curl
    如何设计,容易挨揍的URI???
    希望本文能给大家一些启示。 方法一:搞一些不知所谓的名称。 方法二:多搞一些外语,最好是容易拼错的那种。 方法三:多在 URI 的末尾添加 “/”,让别人以为是目录,还有可能帮他们多搞一次 301 跳转,把性能搞差。 方法四:多使用 “” 而不是 “-” 提高 URI 的误读性…
    • 1843
    • 3
  • 字节前端
    25天前
    前端
    关于Web Component
    为什么使用框架? 对框架的理解 作为现代前端开发者,拥抱框架是生存的不二法则,有些人一入场便投身框架的海洋,有些人则有幸见证过变革,从原生,到 jq,到各种框架大行其道的今天。而当前,国内占领市场份额
    • 519
    • 评论
    关于Web Component
  • 拖社会主义后腿
    4月前
    后端
    实现Serializable接口的场景、作用和必要性(转)
    详见 https://www.jianshu.com/p/4935a87976e5 概况: 在程序中为了能直接以 Java 对象的形式进行保存,然后再重新得到该 Java 对象,这就需要序列化能力。序
    • 123
    • 评论
  • 思无时
    10月前
    Shell
    了解 ANSI 转义码的 color 设置
    在日常生活中,我们经常打电话。当拿起送受话器,话机便向交换机发出了摘机信息,紧接着我们就会听到一种连续的“嗡嗡”声,这是交换机发出的,告诉我们可以拨号的信息。当拨通对方后,又会听到“哒-哒-”的呼叫对方的声音,这是交换局发出的,告诉我们正在呼叫对方接电话的信息……。 这里所说的…
    • 629
    • 评论
  • 九天奇缘
    8月前
    Android
    关于Intent Uri
    intent Uri 以 intent:// 开头,以 end结尾 ,主要分为以下几个部分,每个部分之间通过 ; 进行分隔。 Intent Uri 通过Android中的 Intent#parseUri(String uri, @UriFlags int flags) 进行解析…
    • 306
    • 1
  • yugasun
    1年前
    Serverless
    基于 Serverless Component 的全栈解决方案
    因为 Serverless Component 是基于无服务框架 (Serverless Framework)的,所以在阅读这篇实践文章之前,建议先大概了解下 serverless 命令的使用,因为下面的案例会使用到。 Serverless Component 的目标是磨平不同…
    • 1371
    • 评论
    基于 Serverless Component 的全栈解决方案
  • SiroSongs
    2年前
    React.js
    render、children、component傻傻分不清楚
    render属性能使你便捷的渲染内联组件或是嵌套组件,你可以给这个属性传入一个函数,当路由的路径匹配时调用。同时,render属性也会接受所有由route传入的所有参数。 children属性是这三个属性中比较特殊的一个,它的值为一个函数,当Route有children属性时,…
    • 2276
    • 3
  • Java小咖秀
    8月前
    Spring
    @Component,@Service等注解是如何被解析的?
    Spring Framework2.0开始,引入可扩展的XML编程机制,该机制要求XML Schema命名空间需要与Handler建立映射关系。 该关系配置在相对于classpath下的/META-INF/spring.handlers中。 如上图所示 ContextNames…
    • 165
    • 评论
  • JerryWang_sap
    7月前
    后端
    Angular Component input字段传递值的几种变式 variant
    i18nRoot="orgUnit.[i18nRoot]="'orgUnit.
    • 17
    • 评论
    • 关于作者
    获得点赞7
    文章被阅读3,498
    下载手机APP
    一个帮助开发者成长的社区
    相关文章
    escape, encodeURI, encodeURIComponent使用场景
    9
    2
    简单明了区分escape、encodeURI和encodeURIComponent
    3
    0
    浅谈 URI 及其转义
    8
    0
    性能优化之组件懒加载: Vue Lazy Component 介绍
    609
    20
    [译] 2018 来谈谈 Web Component
    87
    5