为了防止双重编码，最好在编码之前解码URL（例如，如果您处理的是用户输入的URL，可能已经编码）。

假设我们有abc%20xyz 123作为输入（一个空格已编码）：

encodeURI("abc%20xyz 123")            //   Wrong: "abc%2520xyz%20123"
encodeURI(decodeURI("abc%20xyz 123")) // Correct: "abc%20xyz%20123"

没有什么对我有用。我看到的只是登录页面的HTML，返回到客户端，代码为200。（最初是302，但相同的Ajax请求在另一个Ajax请求中加载登录页面，这应该是一个重定向，而不是加载登录页面的纯文本）。

在登录控制器中，我添加了以下行：

Response.Headers["land"] = "login";

在全局Ajax处理程序中，我这样做了：

$(function () {
    var $document = $(document);
    $document.ajaxSuccess(function (e, response, request) {
        var land = response.getResponseHeader('land');
        var redrUrl = '/login?ReturnUrl=' + encodeURIComponent(window.location);
        if(land) {
            if (land.toString() === 'login') {
                window.location = redrUrl;
            }
        }
    });
});

现在我没有任何问题，它就像一个魅力。

我总是用这个来编码URL。这是完全安全的，因为它将对每个字符进行编码，即使它不必进行编码。

function urlEncode(text) {
    let encoded = '';
    for (let char of text) {
        encoded += '%' + char.charCodeAt(0).toString(16);
    }
    return encoded;
}

您可以使用ESAPI库并使用以下函数对URL进行编码。该函数确保在对其余文本内容进行编码时，“/”不会因编码而丢失：

function encodeUrl(url)
{
    String arr[] = url.split("/");
    String encodedUrl = "";
    for(int i = 0; i<arr.length; i++)
    {
        encodedUrl = encodedUrl + ESAPI.encoder().encodeForHTML(ESAPI.encoder().encodeForURL(arr[i]));
        if(i<arr.length-1) encodedUrl = encodedUrl + "/";
    }
    return url;
}

如前所述，要对URL进行编码，您有两个函数：

encodeURI()

and

encodeURIComponent()

两者都存在的原因是，第一种方法保留了URL，但有可能留下太多未被屏蔽的内容，而第二种方法对所有需要的内容进行编码。

使用第一个，您可以将新转义的URL复制到地址栏中（例如），这样就可以了。然而，未转义的‘&’会干扰字段分隔符，‘=’会干扰域名和值，‘+’看起来像空格。但对于简单的数据，当您希望保留要转义的内容的URL性质时，这是有效的。

第二个是您需要做的一切，以确保字符串中没有任何内容干扰URL。它保留了各种不重要的字符，使URL尽可能保持可读性而不受干扰。以这种方式编码的URL将不再作为URL工作，而不会取消其标题。

因此，如果您可以花点时间，那么在添加名称/值对之前，您总是希望使用encodeURIComponent（）对名称和值进行编码，然后再将其添加到查询字符串中。

我很难找到使用encodeURI（）的理由——我将把这留给更聪明的人。

不要忘记用/g标志替换所有编码的“”

var myOtherUrl = "http://example.com/index.html?url=" + encodeURIComponent(myUrl).replace(/%20/g,'+');