javascript - 即使我没有发送到服务器,我是否应该进行 URL 编码?
问题描述
我想知道在使用 URL 参数时是否在所有情况下都建议使用 URL 编码。
目前我正在使用 window.history.pushState 来更新我的查询字符串而不重新加载页面,以便我可以使用该 URL 中的参数在我的页面上显示刷新的某些内容。例如,当页面刷新时转到先前选择的选项的下拉菜单。
我见过一些人坚持我的所有参数都应该被编码和解码,但是如果这些值仅用于参考,而不是发送到任何地方,我真的需要对它们进行编码吗?如果需要,为什么?
解决方案
编码和解码用于防止不必要的注入到服务器或应用程序中。即使您没有将其发送到服务器,也可能存在风险。如果您认为您只是使用它作为参数来显示或隐藏不会对服务器或您的信息造成任何注入损害的字段,那么您可以不进行编码。
但是每个专业开发人员都会编码,即使它没有发送到服务器。
推荐阅读
- google-maps-api-3 - 使用 chrome 时如何在谷歌地图上制作多行标签?
- java - 当按下一个按钮时,它卡在了无限循环中
- git - 错误:克隆远程 repo 'origin' 时出错 - Ubuntu 机器
- javascript - JS,我想制作一个在整个屏幕上打开导航的按钮
- android - 没有标签的高密度文本字段,高度为 40dp
- monads - 在 Idris 的 ST 中使用 Functor/Applicative/Monad 构造的惯用方式
- android - 谷歌地图是否重叠 locationListener 方法?
- angular - Angular将JSON转换为模型并存储在数组中
- java - 如何将我的 firebase 数据库放在片段文本视图中
- python - 编写一个函数接受一个两个单词的字符串,如果两个单词在 python 中以相同的字母开头,则返回 True