我认为在2022年，为了真正安全，您应该始终考虑使用URL（）接口构建URL。它将为您完成大部分工作。所以，说到你的代码，

常量baseURL='http://example.com/index.html';const myUrl=新URL（baseURL）；myUrl.searchParams.append（“参数”，“1”）；myUrl.searchParams.append（“otherParam”，“2”）；const myOtherUrl=新URL（baseURL）；myOtherUrl.searchParams.append（'url'，myUrl.href）；console.log（myUrl.href）；//输出：http://example.com/index.html?param=1&anotherParam=2console.log（myOtherUrl.href）；//输出：http://example.com/index.html?url=http%3A%2F%2Fexample.com%2Findex.html%3Fparam%3D1%26anotherParam%3D2console.log（myOtherUrl.searchParams.get（'url'））；//输出：http://example.com/index.html?param=1&anotherParam=2

或

const params = new URLSearchParams(myOtherUrl.search);

console.log(params.get('url'));
// Outputs: http://example.com/index.html?param=1&anotherParam=2

像这样的东西肯定不会失败。

使用fixedEncodeURIComponent函数严格遵守RFC 3986：

function fixedEncodeURIComponent(str) {
  return encodeURIComponent(str).replace(/[!'()*]/g, function(c) {
    return '%' + c.charCodeAt(0).toString(16);
  });
}

查看内置函数encodeURIComponent（str）和encodeURI（str）。在您的情况下，这应该有效：

var myOtherUrl = 
       "http://example.com/index.html?url=" + encodeURIComponent(myUrl);

为了防止双重编码，最好在编码之前解码URL（例如，如果您处理的是用户输入的URL，可能已经编码）。

假设我们有abc%20xyz 123作为输入（一个空格已编码）：

encodeURI("abc%20xyz 123")            //   Wrong: "abc%2520xyz%20123"
encodeURI(decodeURI("abc%20xyz 123")) // Correct: "abc%20xyz%20123"

坚持使用encodeURIComponent（）。函数encodeURI（）不需要对URL中具有语义重要性的许多字符进行编码（例如“#”、“？”和“&”）。escape（）已被弃用，并且不必对“+”字符进行编码，因为这些字符将在服务器上被解释为已编码的空格（正如其他人在这里指出的，不正确地对非ASCII字符进行URL编码）。

其他地方对encodeURI（）和encodeURIComponent（）之间的区别有很好的解释。如果您希望对某个内容进行编码，以便它可以安全地作为URI的一个组件（例如作为查询字符串参数）包含，则需要使用encodeURIComponent（）。

我总是用这个来编码URL。这是完全安全的，因为它将对每个字符进行编码，即使它不必进行编码。

function urlEncode(text) {
    let encoded = '';
    for (let char of text) {
        encoded += '%' + char.charCodeAt(0).toString(16);
    }
    return encoded;
}