我正在做一个有文章的网站,我需要文章有“友好”的url,基于标题。
例如,如果我的文章标题是“文章测试”,我希望URL是http://www.example.com/articles/article_test。
但是,文章标题(与任何字符串一样)可以包含多个特殊字符,这些字符不可能直接放在我的URL中。比如说,我知道?或#需要被替换,但我不知道所有其他。
url中允许使用哪些字符?什么东西是安全的?
当前回答
我发现当我通过Ajax/PHP返回一个值到一个URL,然后由页面再次读取时,将我的URL编码为一个安全的URL非常有用。
PHP输出与URL编码器的特殊字符&:
// PHP returning the success information of an Ajax request
echo "".str_replace('&', '%26', $_POST['name']) . " category was changed";
// JavaScript sending the value to the URL
window.location.href = 'time.php?return=updated&val=' + msg;
// JavaScript/PHP executing the function printing the value of the URL,
// now with the text normally lost in space because of the reserved & character.
setTimeout("infoApp('updated','<?php echo $_GET['val'];?>');", 360);
其他回答
从你所描述的上下文来看,我怀疑你实际上想要做的是一种叫做“SEO slug”的东西。最常见的做法是:
转换为小写 将除a-z和0-9之外的整个字符序列转换为一个连字符(-)(不是下划线) 从URL中删除“停止词”,即“a”、“an”和“the”等无意义的可索引词;谷歌用于广泛列表的“停止词”
举个例子,一篇名为“漫画中使用!@%$*来表示脏话”的文章会出现“用法-表示-脏话-漫画”。
您需要注意两组字符:保留字符和不安全字符。
保留字符为:
&(“&”) 美元(美元) 加号(“+”) 逗号(,) 正斜杠("/") 冒号(“:”) 分号(“;”) = (" = ") 问号(“?”) “At”符号(“@”) 英镑(“#”)。
一般认为不安全的字符有:
空格(" ") 小于大于("<>") 左右括号("[]") 前后大括号("{}") 管(“|”) 反斜杠(\) 插入符号(“^”) 百分比(%)
我可能忘记了一个或多个,这导致我重复卡尔V的答案。从长远来看,您最好使用允许字符的“白名单”,然后对字符串进行编码,而不是试图与服务器和系统不允许的字符保持一致。
您最好只保留一些字符(白名单),而不是删除某些字符(黑名单)。
从技术上讲,你可以允许任何字符,只要你正确地编码它。但是,为了回答这个问题的精神,你应该只允许这些字符:
小写字母(将大写字母转换为小写字母) 数字,0到9 破折号或下划线_ 波浪号~
其他的一切都有潜在的特殊意义。例如,您可能认为可以使用+,但可以用空格替换。&也是危险的,特别是在使用一些重写规则时。
与其他注释一样,请查看标准和规范以获得完整的详细信息。
引用RFC 3986第2.3节:
URI中允许的但没有保留的字符 目的,都叫无保留。这包括大写和小写 字母、十进制数字、连字符、句号、下划线和波浪号。 字母数字"-" / "。"/ "_" / "~"
注意,RFC 3986比旧的RFC 2396列出了更少的保留标点符号。
看看RFC3986 -统一资源标识符(URI):通用语法,你的问题围绕着URI的路径组件。
foo: / / example.com: 8042 / / / ? name =雪貂#鼻子
\_/ \______________/\_________/ \_________/ \__/
| | | | |
scheme authority path query fragment
| _____________________|__
/ \ / \
urn:example:animal:ferret:nose
引用3.3节,URI段的有效字符类型为pchar:
Pchar = unreserved / pct-encoded / sub-delims / ":" / "@"
具体分为:
Alpha / digit / "-" / "."/ "_" / "~" pct-encoded “啊!”/ "$" / "&" / "'" / "(" / ")"/ "*" / "+" / " " / ";"/“=” ":" / "@"
或者换句话说:您可以使用ASCII表中的任何(非控制-)字符,除了/,?,#,[和]。
这一理解得到了RFC1738 -统一资源定位符(URL)的支持。
推荐文章
- 如何从URL获取参数与JSP
- URL从Java中的类路径加载资源
- 单击url会打开默认浏览器
- 我如何得到一个Flask请求的url的不同部分?
- 用JavaScript检测文本中的url
- 如何使用jQuery从URL中获得锚?
- urlencoder .encode(字符串)已弃用,我应该使用什么代替?
- 创建url的安全字符是什么?
- 如何通过PHP检查URL是否存在?
- PHP获取网站URL协议- http vs https
- url:破折号和下划线
- 如何从iOS应用程序启动Safari和打开URL
- 从URL中获取参数
- 获取PHP中的URL参数
- 是否可以为iPhone应用程序(如YouTube和地图)注册一个基于http+域的URL方案?
