[事发]
使用了近5年的项目,来了一个最最基本的bug
画面输入+号,跳转至后画面,+号变成了空格!
[原因]
画面使用url(get)方法传参数,并且没有进行url转码!
恐怖的是,几乎所有页面都是如此...
[解决办法]
1.建立假的form,使用post传参
2.对于弹窗页面,只能通过showModalDialog的参数vArguments,将参数传给中间跳板画面,再由跳板画面通过window.dialogArguments获取参数,制造假的form,再post给目标页面
[延伸]
由此对get与post做了一个较为深入的理解
【正题】
1.GET
通过url进行参数传递,显示于浏览器的地址栏中,可以让用户看清当前的页面层次[有时还还有日期,类别等含义],但是长度有限制,不可以超过某个长度[至于多长,似乎浏览器还各不相同,总之不能太长了]
[跳转流程](以java servlet为例)
js或按钮设定跳转页面路径url[需要代码内进行url编码],浏览器直接发送请求至服务器[浏览器不对url做任何处理],请求到servlet后,默认对url进行url解码操作。[其中还会有字符编码解码问题,浏览器会根据页面charset进行中文或其他语言文字的编码,服务器端也需要进行相应的字符解码]
2.POST
通过表单,将表单内各个空间的内容,通过submit方式,发送给url指定的服务器[对于文件等,需要设定表单为:enctype="multipart/form-data"]
[跳转流程](以java servlet为例)
js或按钮进行form的submit操作,浏览器发送请求至服务器[浏览器会自动对表单内内容进行url以及字符编码],请求到servlet后,默认对url进行url解码操作。
[与get不同在于,浏览器是否进行url编码操作]
3.Ajax
也有get和post两种请求类型
【get/post本质区别】
GET将表单中数据的按照variable=value的形式,添加到action所指向的URL后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;POST是将表单中的数据放在form的数据体中,按照变量和值相对应的方式,传递到action所指向URL。
【url编码解码的js函数】
escape,encodeURI,encodeURIComponent
escape不编码字符有69个:
*,+,-,.,/,@,_,0-9,a-z,A-Z
encodeURI不编码字符有82个:
!,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z
encodeURIComponent不编码字符有71个:
!, ',(,),*,-,.,_,~,0-9,a-z,A-Z
解码函数:
unescape,decodeURI,decodeURIComponent
【何时适用get/post】
http://blog.sina.com.cn/s/blog_78edbfd801012il4.html
1.GET能随在URL之后的请求参数长度是有限的,过长的请求参数,或像文件上传这类的大量数据,就不适合用GET请求,而应该改用POST。
2.GET的请求参数会出现在地址栏上,敏感性或保密性的请求参数(例如信用卡号码、用户名、密码等),就不应该使用GET请求来发送。
3.POST请求的请求参数不会出现在地址栏上,所以无法添加到浏览器的书签之中,如果有些页面是根据请求参数进行不同的页面显示(例如论坛的文章发表),而你应该希望可以让用户设置书签,以使日后可以直接点击书签进行浏览,则此时应该使用GET。
4.有些浏览器会根据地址栏缓存数据,如果地址栏是相同的URL,则会直接从浏览器缓存中取出数据,而不会真正发送请求而服务器上查询最新的数据,如果不希望服务器状态改变,而浏览器仍从缓存中取得旧数据,则可以改用POST(使用GET基本上也有方法避免缓存,例如在地址栏上附加时间戳记,让每次GET请求的地址栏都不相同)。
5.GET是不安全的,因为在传输过程,数据被放在请求的URL中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的
[其实post也不安全,代理服务器可以轻而易举的获取数据]