在访问某个URL时为什么要用URL编码

https://blog.csdn.net/Lxd_0111/article/details/78028889

1. 为什么要URL编码？

一句话总结：是因为URL中有些字符会引起歧义。

比如某个url会是：https://localhost/search?name1=value1&name2=value2, name1=value1&name2=value2代表查询参数。这样在服务器收到这种字符串的时候，会用“&”分隔出每一个参数，然后再用“=”来分隔出参数值。

客户端到服务器端的概念上解析过程：

1. 在客户端，上述URL被URL编码(先转成ASCII码，再用16进制表示)。我们展示一下参数编码后的效果：

6E616D6531 3D 76616C756531 26 6E616D6532 3D 76616C756532 
其中：=的ASCII码是61,61转成16进制是3D，&符号的ASCII码是38，38转成16进制就是26

2. 服务端收到URL后

服务器端在接收到该数据后就可以遍历该字节流，首先一个字节一个字节的读取，当读到3D这个字节的时候，服务器端就知道前面读到的字节串表示一个key，继续读取，如果遇到了26，表示从刚才读到的3D到26字节之间的字节串是上一个key的value，按照此方法就可以解析出客户端传过来的参数。

但是此时会有一个问题：如果我的参数值中就包含=或者&这样的特殊子字符的时候，该怎么办。

比如说“name1=value1”,其中value1的值是“va&lu=e1”，那么在传输过程中就会变成“name1=va&lu=e1”。用户传输的本意是只有一个键值对，但是服务器端会解析成两个键值对，这样就自然的产生了歧义。

所以由于要解决这个问题，我们就需要对URL进行编码

2. 如何进行URL编码

一句话总结：URL编码只是简单的在特殊字符的各个字节（16进制）前加上”%”即可。

例如，我们对会产生歧义的字符“name1=va&lu=e1”进行编码后的结果：name1=va%26lu%3De，这样服务器会把紧跟在”%”后的字节当成普通的字节，不会把它当成各个参数或键值对的分隔符。

（注意，这里为了方便name1=va这些并没有进行URL编码，实际上要编码的话所有的都会被编码）

3. 为什么URL编码的时候要用ASCII码传输，可不可以用别的编码？

当然可以用别的编码，你可以自己开发一套编码然后自己进行解析。就像大部分国家都有自己的语言一样。但是国家之间要怎么进行交流呢，用英语吧，英语的使用范围最广。

4. URL编码的原则就是：使用安全的字符（没有特殊用途或者特殊意义的可打印字符）去表示那些不安全的字符

不安全字符：有一些字符，当他们直接放在URL中的时候，可能会引起解析程序的歧义。这些字符被视为不安全的字符，原因有很多：

1. 空格：URL在传输的过程，或者用户在排版的过程中，或者文本处理程序在处理URL的过程，都有可能引入无关紧要的空格，或者将那些有意义的空格给去掉。
2. 引号 以及 <>：引号和尖括号通常用于在普通文本中起到分隔URL的作用。
3. 符号# ：通常用于表示书签或者锚点。
4. %：百分号本身用作对不安全的字符进行编码是使用的特殊字符，因此本身需要编码。
5. { } | \ ^ [ ] ’ ~：某一些网关或者传输代理会篡改这些字符

5. 哪些字符需要编码

RFC3986文档规定，URL中只允许包含英文字母（a-zA-Z）、数字（0-9）、- _ . ~这4个特殊字符以及所有的保留字符。保留字符： ！ * ’ ( ) ; : @ & = + $ , / ? # [ ]

RFC3986文档对URL的编码解码问题做出了详细的建议，指出了哪些字符需要被编码才不会引起URL语义的转变，以及对为什么这些字符需要编码做出了相应的解释。