我认为在2022年，为了真正安全，您应该始终考虑使用URL（）接口构建URL。它将为您完成大部分工作。所以，说到你的代码，

常量baseURL='http://example.com/index.html';const myUrl=新URL（baseURL）；myUrl.searchParams.append（“参数”，“1”）；myUrl.searchParams.append（“otherParam”，“2”）；const myOtherUrl=新URL（baseURL）；myOtherUrl.searchParams.append（'url'，myUrl.href）；console.log（myUrl.href）；//输出：http://example.com/index.html?param=1&anotherParam=2console.log（myOtherUrl.href）；//输出：http://example.com/index.html?url=http%3A%2F%2Fexample.com%2Findex.html%3Fparam%3D1%26anotherParam%3D2console.log（myOtherUrl.searchParams.get（'url'））；//输出：http://example.com/index.html?param=1&anotherParam=2

或

const params = new URLSearchParams(myOtherUrl.search);

console.log(params.get('url'));
// Outputs: http://example.com/index.html?param=1&anotherParam=2

像这样的东西肯定不会失败。

您有三个选项：

escape（）不会编码：@*/+encodeURI（）不会编码：~@#$&*()=:/,;?+'encodeURIComponent（）不会编码：~*()'

但在您的情况下，如果要将URL传递到其他页面的GET参数中，则应该使用escape或encodeURIComponent，而不是encodeURI。

有关详细讨论，请参阅堆栈溢出问题最佳实践：转义或encodeURI/encodeURIComponent。

我认为在2022年，为了真正安全，您应该始终考虑使用URL（）接口构建URL。它将为您完成大部分工作。所以，说到你的代码，

常量baseURL='http://example.com/index.html';const myUrl=新URL（baseURL）；myUrl.searchParams.append（“参数”，“1”）；myUrl.searchParams.append（“otherParam”，“2”）；const myOtherUrl=新URL（baseURL）；myOtherUrl.searchParams.append（'url'，myUrl.href）；console.log（myUrl.href）；//输出：http://example.com/index.html?param=1&anotherParam=2console.log（myOtherUrl.href）；//输出：http://example.com/index.html?url=http%3A%2F%2Fexample.com%2Findex.html%3Fparam%3D1%26anotherParam%3D2console.log（myOtherUrl.searchParams.get（'url'））；//输出：http://example.com/index.html?param=1&anotherParam=2

或

const params = new URLSearchParams(myOtherUrl.search);

console.log(params.get('url'));
// Outputs: http://example.com/index.html?param=1&anotherParam=2

像这样的东西肯定不会失败。

encodeURIComponent（）是最好的方法。

var myOtherUrl = "http://example.com/index.html?url=" + encodeURIComponent(myUrl);

但是您应该记住，与PHP版本urlencode（）有一些小的不同，正如@CMS所提到的，它不会对每个字符进行编码。伙计们在http://phpjs.org/functions/urlencode/使JavaScript等效于phpencodes（）：

function urlencode(str) {
  str = (str + '').toString();

  // Tilde should be allowed unescaped in future versions of PHP (as reflected below), but if you want to reflect current
  // PHP behavior, you would need to add ".replace(/~/g, '%7E');" to the following.
  return encodeURIComponent(str)
    .replace('!', '%21')
    .replace('\'', '%27')
    .replace('(', '%28')
    .replace(')', '%29')
    .replace('*', '%2A')
    .replace('%20', '+');
}

您可以使用ESAPI库并使用以下函数对URL进行编码。该函数确保在对其余文本内容进行编码时，“/”不会因编码而丢失：

function encodeUrl(url)
{
    String arr[] = url.split("/");
    String encodedUrl = "";
    for(int i = 0; i<arr.length; i++)
    {
        encodedUrl = encodedUrl + ESAPI.encoder().encodeForHTML(ESAPI.encoder().encodeForURL(arr[i]));
        if(i<arr.length-1) encodedUrl = encodedUrl + "/";
    }
    return url;
}

什么是URL编码：

当URL中有特殊字符时，应对URL进行编码。例如：

console.log（encodeURIComponent（'？notEncoded=&+'））；

我们可以在这个例子中观察到，除了字符串notEncoded之外的所有字符都用%符号编码。URL编码也称为百分比编码，因为它用%转义所有特殊字符。然后在这个%符号之后，每个特殊字符都有一个唯一的代码

为什么我们需要URL编码：

某些字符在URL字符串中具有特殊值。例如？字符表示查询字符串的开头。为了在web上成功定位资源，必须区分字符是字符串的一部分还是URL结构的一部分。

如何在JavaScript中实现URL编码：

JavaScript提供了一系列内置实用程序函数，我们可以使用这些函数轻松地对URL进行编码。有两个方便的选项：

encodeURIComponent（）：将URI的一个组件作为参数，并返回编码的URI字符串。encodeURI（）：将URI作为参数并返回编码的URI字符串。

示例和警告：

注意不要将整个URL（包括方案，例如https://）传递到encodeURIComponent（）中。这实际上可以将其转换为不起作用的URL。例如：

//对于整个URI，不要使用encodeURIComponent，它将转换///字符和URL不能正常工作console.log（encodeURIComponent（“http://www.random.com/specials&char.html"));//而是对整个URL使用encodeURIconsole.log（encodeURI（“http://www.random.com/specials&char.html"));

我们可以观察到，如果我们将整个URL放在encodeURIComponent中，正斜杠（/）也会转换为特殊字符。这将导致URL不再正常运行。

因此（顾名思义）使用：

encodeURIComponent位于要编码的URL的特定部分。要编码的整个URL上的encodeURI。