没有什么对我有用。我看到的只是登录页面的HTML，返回到客户端，代码为200。（最初是302，但相同的Ajax请求在另一个Ajax请求中加载登录页面，这应该是一个重定向，而不是加载登录页面的纯文本）。

在登录控制器中，我添加了以下行：

Response.Headers["land"] = "login";

在全局Ajax处理程序中，我这样做了：

$(function () {
    var $document = $(document);
    $document.ajaxSuccess(function (e, response, request) {
        var land = response.getResponseHeader('land');
        var redrUrl = '/login?ReturnUrl=' + encodeURIComponent(window.location);
        if(land) {
            if (land.toString() === 'login') {
                window.location = redrUrl;
            }
        }
    });
});

现在我没有任何问题，它就像一个魅力。

查看内置函数encodeURIComponent（str）和encodeURI（str）。在您的情况下，这应该有效：

var myOtherUrl = 
       "http://example.com/index.html?url=" + encodeURIComponent(myUrl);

不应直接使用encodeURIComponent（）。

看看RFC3986：统一资源标识符（URI）：通用语法

sub-delims=“！”/“$”/“&”/“'”/“（”/“）”/ "*" / "+" / "," / ";" / "="保留字符的目的是提供一组可与URI中的其他数据区分的分隔字符。

这些来自RFC3986中URI定义的保留字符不会被encodeURIComponent（）转义。

MDN Web文档：encodeURIComponent（）

为了更严格地遵守RFC 3986（保留！、'、（、）和*），即使这些字符没有正式的URI分隔用途，也可以安全地使用以下字符：

使用MDN Web Docs功能。。。

function fixedEncodeURIComponent(str) {
  return encodeURIComponent(str).replace(/[!'()*]/g, function(c) {
    return '%' + c.charCodeAt(0).toString(16);
  });
}

您可以使用ESAPI库并使用以下函数对URL进行编码。该函数确保在对其余文本内容进行编码时，“/”不会因编码而丢失：

function encodeUrl(url)
{
    String arr[] = url.split("/");
    String encodedUrl = "";
    for(int i = 0; i<arr.length; i++)
    {
        encodedUrl = encodedUrl + ESAPI.encoder().encodeForHTML(ESAPI.encoder().encodeForURL(arr[i]));
        if(i<arr.length-1) encodedUrl = encodedUrl + "/";
    }
    return url;
}

我认为在2022年，为了真正安全，您应该始终考虑使用URL（）接口构建URL。它将为您完成大部分工作。所以，说到你的代码，

常量baseURL='http://example.com/index.html';const myUrl=新URL（baseURL）；myUrl.searchParams.append（“参数”，“1”）；myUrl.searchParams.append（“otherParam”，“2”）；const myOtherUrl=新URL（baseURL）；myOtherUrl.searchParams.append（'url'，myUrl.href）；console.log（myUrl.href）；//输出：http://example.com/index.html?param=1&anotherParam=2console.log（myOtherUrl.href）；//输出：http://example.com/index.html?url=http%3A%2F%2Fexample.com%2Findex.html%3Fparam%3D1%26anotherParam%3D2console.log（myOtherUrl.searchParams.get（'url'））；//输出：http://example.com/index.html?param=1&anotherParam=2

或

const params = new URLSearchParams(myOtherUrl.search);

console.log(params.get('url'));
// Outputs: http://example.com/index.html?param=1&anotherParam=2

像这样的东西肯定不会失败。

编码URL字符串

var url = $(location).attr('href'); // Get the current URL

// Or
var url = 'folder/index.html?param=#23dd&noob=yes'; // Or specify one

var encodedUrl = encodeURIComponent(url);
console.log(encodedUrl);
// Outputs folder%2Findex.html%3Fparam%3D%2323dd%26noob%3Dyes

有关详细信息，请转到jQuery编码/解码URL字符串。