URLEncoder关于空格转成加号(+)的问题

在接口传参过程中,我们通常会把参数内容进行一次编码 ,通过URLEncoder.encode(),如下所示:

public static void main(String[] args) {
	String string = " \\r\\n最低还款金额:                       ¥3,685.17
\\r\\n最低还款金额"
; try { string = URLEncoder.encode(string, Charset.defaultCharset().displayName()); //string = string.replaceAll("\\+", "%20"); System.out.println(string); String res = URLDecoder.decode(string,Charset.defaultCharset().displayName()); System.out.println(res); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } }

运行结果如下:

%3Cfont+color%3D%5C%22%23000000%5C%22%3E+%5Cr%5Cn%E6%9C%80%E4%BD%8E%E8%BF%98%E6%AC%BE%E9%87%91%E9%A2%9D%EF%BC%9A+++++++++++++++++++++++%EF%BF%A53%2C685.17%3Cbr%3E%5Cr%5Cn%E6%9C%80%E4%BD%8E%E8%BF%98%E6%AC%BE%E9%87%91%E9%A2%9D
 \r\n最低还款金额:                       ¥3,685.17
\r\n最低还款金额

可以很明显看出来,URLEncoder.encode()方法,默认将需要编码的内容中的空格转换为了+。但是默认通过URLDecoder.decode()方法,可以将转换为+号的内容还原。

  • 此编码与 WWW表单 POST 数据的编码方式是一样的,同时与application/x-www-form-urlencoded的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与RFC1738 编码不同。
  • 另一份规范(RFC 2396,定义URI)里, URI里的保留字符都需转义成%HH格式(Section 3.4 Query Component),因此空格会被编码成%20,加号+本身也作为保留字而被编成%2B,对于某些遵循RFC 2396标准的应用来说,它可能不接受查询字符串中出现加号+,认为它是非法字符。所以一个安全的举措是URL中统一使用%20来编码空格字符

那么问题来了,正常情况下空格不应该转换为+,而是转换为%20。
一次经历:服务端按照URLEncoder.encode(str)编码,安卓客户端根据Uri.decode(str)解码,除+之外,所有的字符都解析正确,唯独这个+没有解码为空格,这问题也好解决,安卓客户端使用URLDecoder.decode(str)就可以了,客户端代码改动,需要上线才能解决问题,最好还是服务端解决空格转+问题。其实也很简单。直接将encode之后的结果再做一次统一转换,将+统一改为%20。这样,安卓客户端也不用修改Uri.decode()为URLDecoder.decode()了,而且这类问题就从根本上解决了。

string = URLEncoder.encode(string, Charset.defaultCharset().displayName());
string = string.replaceAll("\\+", "%20");
System.out.println(string);

你可能感兴趣的:(java)