Http请求带有特殊字符的参数处理
Http请求方法有四种:Get、Post、Put、Delete;我们一般用到的就两种:Get和Post。
Get请求:参数通过Url进行传递,不安全。如果参数有特殊字符(&、?)时,可能会把一个参数分解为多个参数进行传递。
如:http://www.iyiqiba.com?url=www.baidu.com?type=1&name=zhaPost请求:参数一般是通过请求体传递的(可以通过参数传递),基本可以避免参数特殊字符引起的参数解析错误问题。
为了更好的描述问题,我们通过几种不同方式的请求来举例验证:
首先编写一个接收参数的接口:
@RequestMapping(value = "/get_latest_activitys", produces="application/json;charset=utf-8")
@ResponseBody
public String getLatestActivitys(HttpServletRequest request, HttpServletResponse response){
System.out.println(request.getMethod());
String url = ReqHelper.getParameterStr(request, "url");
System.out.println(url);
return null;
}然后分别用JQuery中的$.ajax、浏览器直接访问、Java客户端模拟请求的方式进行分析:
- $ajax请求方式
<html>
<head>
<meta charset="utf-8">
<title>测试Ajaxtitle>
<script src="http://cdn.static.runoob.com/libs/jquery/1.10.2/jquery.min.js">
script>
<script>
$(document).ready(function(){
$("button").click(function(){
$.ajax({
type: "GET",
url:"http://localhost:8080/activity/get_latest_activitys",
data:{url:"https://mp.weixin.qq.com/s?__biz=MzI0MDg0ODE1Mw==&mid=2247483692&idx=1&sn=0362755f67936289153012207e325f3b&chksm=e915dd5ade62544c646cd0f2e6f9ae55b03dd335d9d674c0b72d074508aad987f949a963a626#rd"},
dataType: "json",
success: function(data){
alert("sdsd");
}
});
});
});
script>
head>
<body>
<button>测试Ajaxbutton>
body>
html>接口结果:
Get通过Url拼接的方式传递参数,对于有特殊字符的参数会出现解析错误的情况,然而结果接口得到的参数是正确的,为什么呢?我们只能通过浏览器查看请求的信息情况了。
可以看到Request URL参数中的url参数中‘/’、‘&’、‘=’等特殊字符被JQuery自动转存了十六进制的表示方式。
去掉data传参,直接用$.ajax接口参数拼接方式请求:
$.ajax({
type: "GET",
url:"http://localhost:8080/activity/get_latest_activitys?url=https://mp.weixin.qq.com/s?__biz=MzI0MDg0ODE1Mw==&mid=2247483692&idx=1&sn=0362755f67936289153012207e325f3b&chksm=e915dd5ade62544c646cd0f2e6f9ae55b03dd335d9d674c0b72d074508aad987f949a963a626#rd",
dataType: "json",
success: function(data){
alert("sdsd");
}
});接口结果:
通过结果可以看出接口解析参数出现了错误,同样查看浏览器请求信息:
可以看出此时$.ajax并没有对请求参数进行处理,导致了接口解析错误。
请求方式改为Post,参数通过data进行传递:
$.ajax({
type: "POST",
url:"http://localhost:8080/activity/get_latest_activitys",
data:{url:"https://mp.weixin.qq.com/s?__biz=MzI0MDg0ODE1Mw==&mid=2247483692&idx=1&sn=0362755f67936289153012207e325f3b&chksm=e915dd5ade62544c646cd0f2e6f9ae55b03dd335d9d674c0b72d074508aad987f949a963a626#rd"},
dataType: "json",
success: function(data){
alert("sdsd");
}
});接口结果:
浏览器请求信息:
不难看出Post的参数通过FormData进行传递,不需要对Url参数进行处理即可保证接口的成功解析。
Post请求,URL拼接方式传参:
$.ajax({
type: "POST",
url:"http://localhost:8080/activity/get_latest_activitys?url=https://mp.weixin.qq.com/s?__biz=MzI0MDg0ODE1Mw==&mid=2247483692&idx=1&sn=0362755f67936289153012207e325f3b&chksm=e915dd5ade62544c646cd0f2e6f9ae55b03dd335d9d674c0b72d074508aad987f949a963a626#rd",
dataType: "json",
success: function(data){
alert("sdsd");
}
});接口结果:
浏览器请求信息:
Post通过Url拼接传递方式传递参数和Get请求Url拼接传递参数效果基本差不多,$.ajax也未对参数进行处理。
浏览器直接访问接口
接口地址:http://localhost:8080/activity/get_latest_activitys?url=https://mp.weixin.qq.com/s?__biz=MzI0MDg0ODE1Mw==&mid=2247483692&idx=1&sn=0362755f67936289153012207e325f3b&chksm=e915dd5ade62544c646cd0f2e6f9ae55b03dd335d9d674c0b72d074508aad987f949a963a626#rd
接口结果:
浏览器访问接口和ajax通过Get请求Url参数拼接方式一样,浏览器不会对参数进行处理,在这种情况下需要我们自己对参数进行处理才能达到预期效果。
客户端模拟发送Http请求
URLConnection发送Http请求:
/**
* 向指定URL发送GET方法的请求
*
* @param url
* 发送请求的URL
* @param param
* 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
* @return URL 所代表远程资源的响应结果
*/
public static String sendGet(String url, String param) {
String result = "";
BufferedReader in = null;
try {
String urlNameString = url + "?" + param;
URL realUrl = new URL(urlNameString);
// 打开和URL之间的连接
URLConnection connection = realUrl.openConnection();
// 设置通用的请求属性
connection.setRequestProperty("accept", "*/*");
connection.setRequestProperty("connection", "Keep-Alive");
connection.setRequestProperty("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 建立实际的连接
connection.connect();
// 获取所有响应头字段
Map> map = connection.getHeaderFields();
// 遍历所有的响应头字段
for (String key : map.keySet()) {
System.out.println(key + "--->" + map.get(key));
}
// 定义 BufferedReader输入流来读取URL的响应
in = new BufferedReader(new InputStreamReader(
connection.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("发送GET请求出现异常!" + e);
e.printStackTrace();
}
// 使用finally块来关闭输入流
finally {
try {
if (in != null) {
in.close();
}
} catch (Exception e2) {
e2.printStackTrace();
}
}
return result;
}
/**
* 向指定 URL 发送POST方法的请求
*
* @param url
* 发送请求的 URL
* @param param
* 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
* @return 所代表远程资源的响应结果
*/
public static String sendPost(String url, String param) {
System.out.println("url:" + url);
PrintWriter out = null;
BufferedReader in = null;
String result = "";
try {
URL realUrl = new URL(url);
// 打开和URL之间的连接
URLConnection conn = realUrl.openConnection();
// 设置通用的请求属性
conn.setRequestProperty("accept", "*/*");
conn.setRequestProperty("connection", "Keep-Alive");
conn.setRequestProperty("user-agent",
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
// 发送POST请求必须设置如下两行
conn.setDoOutput(true);
conn.setDoInput(true);
// 获取URLConnection对象对应的输出流
out = new PrintWriter(conn.getOutputStream());
// 发送请求参数
out.print(param);
// flush输出流的缓冲
out.flush();
// 定义BufferedReader输入流来读取URL的响应
in = new BufferedReader(
new InputStreamReader(conn.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
result += line;
}
} catch (Exception e) {
System.out.println("发送 POST 请求出现异常!" + e);
e.printStackTrace();
}
// 使用finally块来关闭输出流、输入流
finally {
try {
if (out != null) {
out.close();
}
if (in != null) {
in.close();
}
} catch (IOException ex) {
ex.printStackTrace();
}
}
return result;
}
经测验,无论是发送Get请求还是Post请求,只要是以拼接Url的方式传递参数,都需要对参数进行处理才能保证接口的成功解析。
总结
分析以上示例,不难得出,无论是Get还是Post请求,以URL拼接传递参数时需要对参数中的特殊字符进行处理才能保证接口对参数的成功解析($.ajax Get请求通过data传参,方法对参数自动进行了处理,无需多次处理)。
解决方案
对参数进行编码,编码方式如下:
%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是”%20”。
下表中列出了一些URL特殊符号及编码
:替换为%3A- ‘+’ URL 中+号表示空格 %2B
- 空格 URL中的空格可以用+号或者编码 %20
- / 分隔目录和子目录 %2F
- ? 分隔实际的 URL 和参数 %3F
- % 指定特殊字符 %25
- # 表示书签 %23
- & URL 中指定的参数间的分隔符 %26
- = URL 中指定参数的值 %3D
- : URL 中指定参数的值 %3A
Java代码:
public static String encodeURL(String url){
return url.replace("%", "%25").replace("+", "%2B")
.replace(" ", "%20").replace("/", "%2F")
.replace("?", "%3F").replace("#", "%23")
.replace("&", "%26").replace("=", "%3D")
.replace(":", "%3A");
}
public static String decodeURL(String url){
return url.replace("%2B", "+").replace("%20", " ")
.replace("%2F", "/").replace("%3F", "?")
.replace("%23", "#").replace("%26", "&")
.replace("%3D", "=").replace("%25", "%")
.replace("%3A", ":");
}花了一天时间对这个问题进行了研究,虽然问题很简单,但是很多细节还是需要大家注意的,当然笔者如果有分析不正确或者不好的地方,希望大家批评指正,大家共同进步!!!
转载请注明出处!!!谢谢!