URL與URL編碼詳解

作為前端，每日與URL打交道是必不可少的。但是也許每天只是單純的用，對其只是一知半解，隨著工作的展開，我發現在日常抓包除錯，介面呼叫，瀏覽器相容等許多方面，不深入去理解URL與URL編碼則會踩到很多坑。故寫下此篇文章，詳解一下URL 。

URL與URI:

URL：(Uniform/Universal Resource Locator 的縮寫，統一資源定位符)。

URI：(Uniform Resource Identifier 的縮寫，統一資源識別符號)。

URI屬於URL更低層次的抽象，一種字串文字標準。

就是說，URI屬於父類，而URL屬於URI的子類。URL是URI的一個子集。

二者的區別在於，URI 表示請求伺服器的路徑，定義這麼一個資源。而 URL 同時說明要如何訪問這個資源（http://）。

埠與URL標準格式:

埠(Port)，相當於一種資料的傳輸通道。用於接受某些資料，然後傳輸給相應的服務，而電腦將這些資料處理後，再將相應的回覆通過開啟的埠傳給對方。

埠的作用：因為 IP 地址與網路服務的關係是一對多的關係。所以實際上因特網上是通過 IP 地址加上埠號來區分不同的服務的。

埠是通過埠號來標記的，埠號只有整數，範圍是從0 到65535。

URL標準格式:

通常而言，我們所熟悉的 URL 的常見定義格式為:

[JavaScript] 純文字檢視 複製程式碼
scheme://host[:port#]/path/.../[;url-params][?query-string][#anchor]
scheme //有我們很熟悉的http、https、ftp以及著名的ed2k，迅雷的thunder等。
host   //HTTP伺服器的IP地址或者域名
port#  //HTTP伺服器的預設埠是80，這種情況下埠號可以省略。
path   //訪問資源的路徑
url-params  //所帶引數
query-string    //傳送給http伺服器的資料
anchor //錨點定位

利用a標籤自動解析url:

開發當中一個很常見的場景是，需要從 URL 中提取一些需要的元素，譬如 host 、 請求引數等等。

通常的做法是寫正則去匹配相應的欄位，原理是動態建立一個 a 標籤，利用瀏覽器的一些原生方法及一些正則（為了健壯性正則還是要的），完美解析 URL ，獲取我們想要的任意一個部分。

程式碼如下:

[JavaScript] 純文字檢視 複製程式碼
// This function creates a new anchor element and uses location
// properties (inherent) to get the desired URL data. Some String
// operations are used (to normalize results across browsers).
 
function parseURL(url) {
  var a =  document.createElement('a');
  a.href = url;
  return {
    source: url,
    protocol: a.protocol.replace(':',''),
    host: a.hostname,
    port: a.port,
    query: a.search,
    params: (function(){
      var ret = {},
          seg = a.search.replace(/^\?/,'').split('&'),
          len = seg.length, i = 0, s;
      for (;i<len;i++) {
        if (!seg[i]) { continue; }
        s = seg[i].split('=');
        ret[s[0]] = s[1];
      }
      return ret;
    })(),
    file: (a.pathname.match(/([^/?#]+)$/i) || [,''])[1],
    hash: a.hash.replace('#',''),
    path: a.pathname.replace(/^([^/])/,'/$1'),
    relative: (a.href.match(/tps?:\/[^/]+(.+)/) || [,''])[1],
    segments: a.pathname.replace(/^\//,'').split('/')
  };
}

Usage 使用方法:

[JavaScript] 純文字檢視 複製程式碼
var myURL = parseURL('http://abc.com:8080/dir/index.html?id=255&m=hello#top');
 
myURL.file;     // = 'index.html'
myURL.hash;     // = 'top'
myURL.host;     // = 'abc.com'
myURL.query;    // = '?id=255&m=hello'
myURL.params;   // = Object = { id: 255, m: hello }
myURL.path;     // = '/dir/index.html'
myURL.segments; // = Array = ['dir', 'index.html']
myURL.port;     // = '8080'
myURL.protocol; // = 'http'
myURL.source;   // = 'http://abc.com:8080/dir/index.html?id=255

利用上述方法，即可解析得到 URL 的任意部分。

URL編碼:

為什麼要進行URL編碼？通常如果一樣東西需要編碼，說明這樣東西並不適合直接進行傳輸。

（1）.會引起歧義：例如 URL 引數字串中使用 key=value 這樣的鍵值對形式來傳參，鍵值對之間以 & 符號分隔，如 ?postid=5038412&t=1450591802326，伺服器會根據引數串的 & 和 = 對引數進行解析，如果 value 字串中包含了 = 或者 & ，如寶潔公司的簡稱為P&G，假設需要當做引數去傳遞，那麼可能URL所帶引數可能會是這樣 ?name=P&G&t=1450591802326，因為引數中多了一個&勢必會造成接收 URL 的伺服器解析錯誤，因此必須將引起歧義的 & 和 = 符號進行轉義， 也就是對其進行編碼。

（2）.非法字元：又如，URL 的編碼格式採用的是 ASCII 碼，而不是 Unicode，這也就是說你不能在 URL 中包含任何非 ASCII 字元，例如中文。否則如果客戶端瀏覽器和服務端瀏覽器支援的字符集不同的情況下，中文可能會造成問題。

escape 、encodeURI 、encodeURIComponent和escape():

（1）.escape():

W3C把這個函式廢棄了。

escape只是對字串進行編碼（而其餘兩種是對URL進行編碼），與URL編碼無關。編碼之後的效果是以 %XX 或者 %uXXXX 這種形式呈現的。它不會對 ASCII字元、數字 以及 @ * / + 進行編碼。

根據 MDN 的說明，escape 應當換用為 encodeURI 或 encodeURIComponent；unescape 應當換用為 decodeURI 或 decodeURIComponent。escape 應該避免使用。舉例如下：

[JavaScript] 純文字檢視 複製程式碼
encodeURI('https://www.baidu.com/ a b c')
// "https://www.baidu.com/%20a%20b%20c"
encodeURIComponent('https://www.baidu.com/ a b c')
// "https%3A%2F%2Fwww.baidu.com%2F%20a%20b%20c"
 
//而 escape 會編碼成下面這樣，eocode 了冒號卻沒 encode 斜槓，十分怪異，故廢棄之
escape('https://www.baidu.com/ a b c')
// "https%3A//www.baidu.com/%20a%20b%20c"

（2）.encodeURI():

encodeURI() 是 Javascript 中真正用來對 URL 編碼的函式。它著眼於對整個URL進行編碼。

[JavaScript] 純文字檢視 複製程式碼
encodeURI("http://www.cnblogs.com/season-huang/some other thing");
//"http://www.cnblogs.com/season-huang/some%20other%20thing";

編碼後變為上述結果，可以看到空格被編碼成了%20，而斜槓 / ，冒號 : 並沒有被編碼。

是的，它用於對整個 URL 直接編碼，不會對 ASCII字母 、數字 、 ~ ! @ # $ & * ( ) = : / , ; ? + ‘ 進行編碼。

[JavaScript] 純文字檢視 複製程式碼
encodeURI("~!@#$&*()=:/,;?+'")
// ~!@#$&*()=:/,;?+'

（3）.encodeURIComponent():

有的時候，我們的 URL 長這樣子，請求引數中帶了另一個 URL :

[JavaScript] 純文字檢視 複製程式碼
var URL = "http://www.a.com?foo=http://www.b.com?t=123&s=456";

直接對它進行 encodeURI 顯然是不行的。

因為 encodeURI 不會對冒號 : 及斜槓 / 進行轉義，那麼就會出現上述所說的伺服器接受到之後解析會有歧義。

[JavaScript] 純文字檢視 複製程式碼
encodeURI(URL)
// "http://www.a.com?foo=http://www.b.com?t=123

這個時候，就該用到encodeURIComponent() 。它的作用是對 URL 中的引數進行編碼，記住是對引數，而不是對整個URL進行編碼。

因為它僅僅不對 ASCII字母、數字 ~ ! * ( ) ‘ 進行編碼。

錯誤的用法:

[JavaScript] 純文字檢視 複製程式碼
var URL = "http://www.a.com?foo=http://www.b.com?t=123&s=456";
encodeURIComponent(URL);
// "http%3A%2F%2Fwww.a.com%3Ffoo%3Dhttp%3A%2F%2Fwww.b.com%3Ft%3D123%26s%3D456"
// 錯誤的用法，看到第一個 http 的冒號及斜槓也被 encode 了

正確的用法：

encodeURIComponent() 著眼於對單個的引數進行編碼：

[JavaScript] 純文字檢視 複製程式碼
var param = "http://www.b.com?t=123&s=456"; // 要被編碼的引數
URL = "http://www.a.com?foo="+encodeURIComponent(param);
//"http://www.a.com?foo=http%3A%2F%2Fwww.b.com%3Ft%3D123%26s%3D456"

利用上述的使用 a 標籤解析 URL 以及根據業務場景配合 encodeURI() 與 encodeURIComponent() 便能夠很好的處理 URL 的編碼問題。

應用場景最常見的一個是手工拼接 URL 的時候，對每對 key-value 用 encodeURIComponent 進行轉義，再進行傳輸。