我是否需要对作为 POST 表单参数传递的字符串（例如 URL）进行编码

Question

我是否需要对作为 POST 表单参数传递的字符串（例如 URL）进行编码？

即，我想将我拥有的 URL 作为表单参数之一传递给我的 Web 应用程序（ruby on Rails）。那么 URL/URI 中是否存在需要编码的潜在字符？或者也许 Rails 无论如何都会处理这个问题？

Answer 1

我需要对作为 POST 表单参数传递的字符串（例如 URL）进行编码吗？

这取决于您用来创建/发送 POST 请求的内容。如果您自己直接创建请求正文，那么您必须对每个参数进行 URL 编码：

POST / HTTP/1.1
Content-Type: application/x-www-form-urlencoded

foo=bar&url=http://www.example.com/url?innerparameter1=1&innerparameter2=2

这不好：innerparameter2 实际上是外部表单编码字符串的参数。它需要编码，看起来像：

foo=bar&url=http%3A//www.example.com/url%3Finnerparameter1%3D1%26innerparameter2%3D2

但是，如果您使用更高级别的东西来发出 POST 请求，并传入某种参数字符串的映射，我希望该组件能够处理 URL-为您编码。

代码？

Answer 2

正如 bobince 提到的，您需要对作为 URL 参数传递的任何数据进行编码。通常，您使用的任何库都会处理这个问题。顺便说一句，这适用于所有 HTTP 请求。

例如，API 具有端点 GET /sites/:name。
使用 cURL 它应该看起来像

curl http://example.com/sites/google%2Ecom

在 Ruby/Rails 中，您可以使用 URI.encode 和 URI.decode：

>> URI.encode('google.com', /\W/)
"google%2Ecom"
>> URI.decode('google%2Ecom')
"google.com"

Answer 3

一般来说，如果您将编程或用户输入数据发送到 HTML 页面，则应该将其编码为 HTML。请记住，URL 通常包含 &字符并且应该对其进行编码，即使浏览器看起来可以正常处理它。

我不是 Ruby 人，所以我不知道如何在 Ruby 中做到这一点，也不熟悉 Ruby on Rails 来判断它是否会做到这一点（尽管我对此会有点惊讶），但是我建议的指南不是特定于语言的。