使用fixedEncodeURIComponent函数严格遵守RFC 3986：

function fixedEncodeURIComponent(str) {
  return encodeURIComponent(str).replace(/[!'()*]/g, function(c) {
    return '%' + c.charCodeAt(0).toString(16);
  });
}

如前所述，要对URL进行编码，您有两个函数：

encodeURI()

and

encodeURIComponent()

两者都存在的原因是，第一种方法保留了URL，但有可能留下太多未被屏蔽的内容，而第二种方法对所有需要的内容进行编码。

使用第一个，您可以将新转义的URL复制到地址栏中（例如），这样就可以了。然而，未转义的‘&’会干扰字段分隔符，‘=’会干扰域名和值，‘+’看起来像空格。但对于简单的数据，当您希望保留要转义的内容的URL性质时，这是有效的。

第二个是您需要做的一切，以确保字符串中没有任何内容干扰URL。它保留了各种不重要的字符，使URL尽可能保持可读性而不受干扰。以这种方式编码的URL将不再作为URL工作，而不会取消其标题。

因此，如果您可以花点时间，那么在添加名称/值对之前，您总是希望使用encodeURIComponent（）对名称和值进行编码，然后再将其添加到查询字符串中。

我很难找到使用encodeURI（）的理由——我将把这留给更聪明的人。

这里是encodeURIComponent（）和decodeURIComponent（）JavaScript内置函数的现场演示：

<!DOCTYPE html>
<html>
  <head>
    <style>
      textarea{
        width: 30%;
        height: 100px;
      }
    </style>
    <script>
      // Encode string to Base64
      function encode()
      {
        var txt = document.getElementById("txt1").value;
        var result = btoa(txt);
        document.getElementById("txt2").value = result;
      }
      // Decode Base64 back to original string
      function decode()
      {
        var txt = document.getElementById("txt3").value;
        var result = atob(txt);
        document.getElementById("txt4").value = result;
      }
    </script>
  </head>
  <body>
    <div>
      <textarea id="txt1">Some text to decode
      </textarea>
    </div>
    <div>
      <input type="button" id="btnencode" value="Encode" onClick="encode()"/>
    </div>
    <div>
      <textarea id="txt2">
      </textarea>
    </div>
    <br/>
    <div>
      <textarea id="txt3">U29tZSB0ZXh0IHRvIGRlY29kZQ==
      </textarea>
    </div>
    <div>
      <input type="button" id="btndecode" value="Decode" onClick="decode()"/>
    </div>
    <div>
      <textarea id="txt4">
      </textarea>
    </div>
  </body>
</html>

我认为在2022年，为了真正安全，您应该始终考虑使用URL（）接口构建URL。它将为您完成大部分工作。所以，说到你的代码，

常量baseURL='http://example.com/index.html';const myUrl=新URL（baseURL）；myUrl.searchParams.append（“参数”，“1”）；myUrl.searchParams.append（“otherParam”，“2”）；const myOtherUrl=新URL（baseURL）；myOtherUrl.searchParams.append（'url'，myUrl.href）；console.log（myUrl.href）；//输出：http://example.com/index.html?param=1&anotherParam=2console.log（myOtherUrl.href）；//输出：http://example.com/index.html?url=http%3A%2F%2Fexample.com%2Findex.html%3Fparam%3D1%26anotherParam%3D2console.log（myOtherUrl.searchParams.get（'url'））；//输出：http://example.com/index.html?param=1&anotherParam=2

或

const params = new URLSearchParams(myOtherUrl.search);

console.log(params.get('url'));
// Outputs: http://example.com/index.html?param=1&anotherParam=2

像这样的东西肯定不会失败。

最好的答案是对查询字符串中的值使用encodeURIComponent（而不是其他）。

然而，我发现许多API都想用“+”替换“”，所以我不得不使用以下方法：

const value = encodeURIComponent(value).replace('%20','+');
const url = 'http://example.com?lang=en&key=' + value

escape在不同浏览器中的实现方式不同，encodeURI不编码许多字符（如#和甚至/）——它可以在完整的URI/URL上使用，而不会破坏它——这并不是非常有用或安全的。

正如@Jochem在下面指出的，您可能希望在（每个）文件夹名称上使用encodeURIComponent（），但无论出于什么原因，这些API似乎不希望在文件夹名称中使用+，所以普通的encodeURIComponents非常有用。

例子：

const escapedValue = encodeURIComponent(value).replace('%20','+');
const escapedFolder = encodeURIComponent('My Folder'); // no replace
const url = `http://example.com/${escapedFolder}/?myKey=${escapedValue}`;

坚持使用encodeURIComponent（）。函数encodeURI（）不需要对URL中具有语义重要性的许多字符进行编码（例如“#”、“？”和“&”）。escape（）已被弃用，并且不必对“+”字符进行编码，因为这些字符将在服务器上被解释为已编码的空格（正如其他人在这里指出的，不正确地对非ASCII字符进行URL编码）。

其他地方对encodeURI（）和encodeURIComponent（）之间的区别有很好的解释。如果您希望对某个内容进行编码，以便它可以安全地作为URI的一个组件（例如作为查询字符串参数）包含，则需要使用encodeURIComponent（）。