Un `+` in uno schema URL / host / percorso rappresenta uno spazio?

Sono consapevole che +nella stringa di query di un URL rappresenta uno spazio. Questo vale anche al di fuori dell'area della stringa di query? Vale a dire, fa il seguente URL:

http://a.com/a+b/c

in realtà rappresentano:

http://a.com/a b/c

(e quindi deve essere codificato se dovrebbe effettivamente essere un +), o in realtà rappresenta effettivamente a+b/c?

• La codifica percentuale nella sezione del percorso di un URL dovrebbe essere decodificata, tuttavia
• tutti i +caratteri nel componente path devono essere trattati alla lettera.

Per essere espliciti: +è solo un carattere speciale nel componente della query.

Puoi trovare un buon elenco di caratteri codificati URL corrispondenti su W3Schools .

• + diventa %2B
• lo spazio diventa %20

I caratteri spaziali possono essere codificati come "+" in un unico contesto: coppie chiave-valore codificate application / x-www-form-urlencoded.

RFC-1866 (specifica HTML 2.0), paragrafo 8.2.1. il sottoparagrafo 1. dice: "I nomi e i valori dei campi del modulo sono sfuggiti: i caratteri di spazio sono sostituiti da` + 'e quindi i caratteri riservati sono sfuggiti ").

Ecco un esempio di tale stringa nell'URL in cui RFC-1866 consente la codifica di spazi come vantaggi: " http://example.com/over/there?name=foo+bar ". Quindi, solo dopo "?", Gli spazi possono essere sostituiti da vantaggi (in altri casi, gli spazi devono essere codificati in% 20). Questo modo di codificare i dati dei moduli viene anche fornito nelle specifiche HTML successive, ad esempio, cercare i paragrafi pertinenti sull'applicazione / x-www-form-urlencoded nelle specifiche HTML 4.01 e così via.

Tuttavia, poiché è difficile determinare sempre correttamente il contesto, è consigliabile non codificare mai gli spazi come "+". È meglio codificare in percentuale tutti i caratteri tranne "senza prenotazione" definito in RFC-3986, p. 2.3. Ecco un esempio di codice che illustra cosa dovrebbe essere codificato. Viene fornito nel linguaggio di programmazione Delphi (pascal), ma è molto facile capire come funziona per qualsiasi programmatore indipendentemente dal linguaggio posseduto:

(* percent-encode all unreserved characters as defined in RFC-3986, p.2.3 *)
function UrlEncodeRfcA(const S: AnsiString): AnsiString;
const    
  HexCharArrA: array [0..15] of AnsiChar = '0123456789ABCDEF';
var
  I: Integer;
  c: AnsiChar;
begin
 // percent-encoding, see RFC-3986, p. 2.1
  Result := S;
  for I := Length(S) downto 1 do
  begin
    c := S[I];
    case c of
      'A' .. 'Z', 'a' .. 'z', // alpha
      '0' .. '9',             // digit
      '-', '.', '_', '~':;    // rest of unreserved characters as defined in the RFC-3986, p.2.3
      else
        begin
          Result[I] := '%';
          Insert('00', Result, I + 1);
          Result[I + 1] := HexCharArrA[(Byte(C) shr 4) and $F)];
          Result[I + 2] := HexCharArrA[Byte(C) and $F];
        end;
    end;
  end;
end;

function UrlEncodeRfcW(const S: UnicodeString): AnsiString;
begin
  Result := UrlEncodeRfcA(Utf8Encode(S));
end;

usa la funzione encodeURIComponent per correggere l'URL, funziona su Browser e node.js

res.redirect("/signin?email="+encodeURIComponent("aaa+bbb-ccc@example.com"));


> encodeURIComponent("http://a.com/a+b/c")
'http%3A%2F%2Fa.com%2Fa%2Bb%2Fc'

Prova di seguito:

<script type="text/javascript">

function resetPassword() {
   url: "submitForgotPassword.html?email="+fixEscape(Stringwith+char);
}
function fixEscape(str)
{
    return escape(str).replace( "+", "%2B" );
}
</script>

Devi sempre codificare gli URL.

Ecco come Ruby codifica il tuo URL:

irb(main):008:0> CGI.escape "a.com/a+b"
=> "a.com%2Fa%2Bb"