手机号加密参数传输中加号`+`被编译为空格导致后端解析失败

已于 2025-06-18 13:29:02 修改
阅读量259 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 前端工作中记录 文章标签: 前端框架 vue.js
于 2025-06-18 13:25:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XHN233/article/details/148738260

问题描述:

在Web开发中,当手机号经过加密后作为URL参数传输时,加密后的字符串中的加号+被浏览器或服务器自动解析为空格,导致后端无法正确解析加密后的手机号。
例如4A+AKo6SaYLCtbpob7tJUg=="在传参时

定位问题:

问题出现在URL参数的传输过程中,加号+在URL中具有特殊含义(通常作为空格的替代),而加密后的手机号字符串中可能包含加号+,这导致了解析错误。

解决方案:

前端解决方案:
  • 使用JavaScript的encodeURIComponent函数对加密后的手机号参数进行编码。这个函数会将包括加号+在内的特殊字符转换为可以在URL中安全传输的格式(例如,加号+会被编码为%2B)。
后端解决方案:
  • 后端接收到参数后,自动进行URL解码,以还原加密后的手机号字符串。
  • 增加错误处理逻辑,当解析失败时能够返回友好的错误信息或进行日志记录,以增强系统的健壮性。

知识点:

  1. URL编码(URL Encoding):也称为百分号编码(Percent-encoding),是一种编码机制,用于将非ASCII字符和一些特殊字符转换成可以在URL中安全传输的格式。每个这样的字符都会被替换成一个%符号后跟两位十六进制数字。

  2. encodeURIComponent函数:是JavaScript中用于对URI组件进行编码的函数。它会将传入的字符串中的非ASCII字符和一些特殊字符进行编码,以确保它们可以在URL中安全传输。

  3. URL中加号+的特殊含义:在URL中,加号+通常被用作空格的替代字符。然而,随着URL编码标准的演进,推荐使用%20来表示空格,但+仍然被一些系统接受为空格的替代。因此,为了避免这种歧义,最好总是使用encodeURIComponent来确保所有特殊字符都被正确编码。

  4. 前后端协作:在Web开发中,前端负责生成和发送请求,后端负责接收和处理请求。为了确保数据的正确传输和解析,前后端需要协作进行编码和解码操作,并增加适当的错误处理逻辑以增强系统的健壮性。

Arch Linux KDE Plasma + Windows 11 双系统安装指南
weixin_47876058的博客
10-24 9748
Arch Linux KDE Plasma + Windows 11 双系统安装指南
2021-6月面试总结-vue,uniapp,小程序,h5,更新中
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
03-07 1015
**一、**vue 2.6.11 vue****页面的生命周期? 总共分为8个阶段创建前/后,载入前/后,更新前/后,销毁前/后。 创建前/后: 在beforeCreate阶段,vue实例的挂载元素el和数据对象data都为undefined,还未初始化。在∗∗created∗∗阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在**created**阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在∗∗cre
前端+ 后端收到为空格
qq_46154326的博客
05-26 592
这个问题是由于URL编码规则导致的。加号+)在URL中代表空格,因此当参数中包含加号时需要进行正确编码。
使用postman时请求参数中包含特殊字符问题,如加号到后台变成空格
weixin_38860401的博客
09-08 1万+
今天使用postman做测试时发现了一个问题,我的参数递到后台时,加号变成了空格,这让我百思不得其解,怀着学习的态度,研究了一番,最成功找到了原因。 1.首先在postman中,如果参数是填在params模块中时,参数都是会拼接在url后面的,如下图: 然后我又了解到在url中有些特殊字符是会有特殊含义的: 最后得出结论,因为我们的参数带有特殊字符,且参数拼接到了url中, 所以特殊字符被转义了,所以参数中的加号到后台变成了空格。 2.解决在postman中参数带特殊字符的...
AES加密遇到的问题 aes加密后变成空格 空格是“+
lilian9215的博客
08-17 6236
AES加密遇到的问题 aes加密后变成空格 项目中使用aes加密递数据的时候,发现数据根据aes密钥无法解密,于是开始寻找解决方案。在分析加密数据的时候发现数据有些地方会产生空格,于是怀疑可能是空格的问题。最后发现后台只要遇到“+”的字符串就会变为空格。 解决方案: 将空格替换成"+" 原因分析:get请求会过滤特殊字符导致数据差异,post请求就不会有这种情况。 参考链接: AES加密遇到的问题 ...
URL值带+至后台为空的问题
m123mxy的专栏
06-02 1572
最近因为md5,不安全的问题修改登录方式,遇到了URL值带+,服务器端接收的密码一直不正确,从日志上看,+缺失了。 解决方法: 1.带“+”的参数中的“+”全部替换为‍“2B%”(使用replace方法),这样参数到服务器端时就能得到“+”了 2.使用encodeURIComponent(str)方法。 ...
get请求 关于前端base64加密后后台java进行解密报错原因及处理
zhongzih的博客
04-24 4574
get请求的时候 前端进行了base64加密之后,后台接收到URL加密后的字符串会出现加密的字符串“+变成空格的问题,而base64中,加号"+"是base64编码的一部分,如果将+转变为空格,就会导致解密失败。 只需要在base64加密后的字符串后面在进行一次encodeURIComponent转码,就可以避免base64加密失败的问题。 推送base64加密的uuid 在进行encodeURIComponent 转码一次 var url = "/xxx/xxxx/"+'?tokenUUID='
操作系统:DOS与Windows全面解析
### 操作系统:DOS与Windows全面解析 #### 1. 操作系统简介 在大多数组织中,计算机是非常宝贵的信息资源。计算机运行所依赖的资源管理,主要由一种名为操作系统的系统软件来完成。用户与计算机交互时,很大一部分...
在 GET 请求中,URL 参数里的加号+)会被浏览器自动解析空格
虎康的博客
06-18 581
GET请求中URL参数的加号(+)会被解析空格,这是因为URL编码规范中+代表空格。解决方案包括:1)前端使用encodeURIComponent()将+编码为%2B;2)后端将接收的空格替换回+;3)使用其他分隔符替代+。推荐优先采用前端编码方案,确保特殊字符正确输。注意应对整个参数值进行编码,而非仅处理+
http空格输、加号输、Base64加号空格问题
顶顶顶顶顶顶顶顶顶顶顶顶
08-13 814
Base64加密后的数据通过http输后,后台接收到的数据会出现空格的问题分析 空格:url编码后,会用+替换原来位置的空格 加号(+):url编码后,会用%2替换原来位置的+ form表单提交,默认是application/x-www-form-urlencoded,因此会对参数进行urlencode 只有前端ajax请求会变空格后端响应base64数据不会变空格 http请求输参数 http输参数的时,url编码后会将url输的参数【空格】转变为【+ 如下: urlen..
URL值带加号+”的问题的解决方法
热门推荐
llwan的专栏
10-24 3万+
使用encodeURIComponent 如str="a+b"; url="sql_str.jsp?sql="+str; 要改成: url="sql_str.jsp?sql="+encodeURIComponent(str); URL值带加号+”的问题的解决方法 今天在调试客户端向服务器递参数时,参数中的“+”全部变成了空格,原因是URL中默认的将“+转义了。
Vue vs React:前端框架的差异与选择
最新发布
算法小生
08-24 401
Vue和React是现代前端开发中最流行的两大JavaScript框架,它们都用于构建动态、交互式的用户界面。尽管两者在目标上有很多相似之处,但在设计理念、语法、生态系统和使用场景上存在显著差异。本文将从多个方面对比Vue和React,帮助开发者理解它们的异同。
基于Nodejs作为服务端,React作为前端框架,axios作为通讯框架,实现滑块验证
xiaobangkeji的博客
08-21 1069
本文介绍了基于Node.js和React实现安全滑块验证系统的方案。系统采用前后端分离架构,前端使用React+axios,后端基于Express框架。核心设计思路包括:1) 服务端生成验证图像和随机缺口位置;2) 通过会话管理确保验证时效性;3) 采用请求频率限制防止DoS攻击;4) 验证结果由服务端判断避免前端作弊。实现细节包含图像生成、会话管理、验证逻辑三部分,服务端使用canvas绘图、uuid生成会话ID、express-rate-limit防护攻击。该系统解决了纯前端验证的安全隐患,提供了完整的
Vue vs React:前端框架深度对比分析】
XiaoMu_001的博客
08-16 973
详细介绍Vue与React之间的共同点与差异
css的white-space: pre
qq_51035159的博客
08-22 427
简单来说,这个组件的核心就是让用户能够粘贴任何文本内容(特别是配置文件、JSON等),并且保证粘贴的内容格式完全不变,然后可以原样发送给后端处理。- white-space: pre :这是最关键的CSS属性,确保所有空格、制表符、换行符都被保留。- 用户粘贴的内容会完整存储在 inputJson.value 中,包括所有格式字符。- 使用Vue3的 v-model="inputJson" 实现双向数据绑定。- wrap="off" :防止浏览器自动换行,保持原始的行结构。- 聚焦时的视觉反馈。
Vue3+TypeSprict+Element Plus 表单校验
BillKu的博客
08-22 322
Vue3 的表单校验中,trigger是用于指定 ​​ 的关键属性,它决定了校验逻辑的执行时机。
Vue的生命周期
illhm的博客
08-21 171
周期过程中,自动运行的函数称为生命周期钩子=>让开发者可以在特定阶段运行自己的代码。更新阶段:数据修改,更新视图,相对于前两步,其执行多次。创建:响应式数据=>发送初始化渲染请求。挂载阶段:渲染模板=>操作DOM。Vue生命周期函数(钩子函数)new Vue()创建。
vue-pure-admin页面引入和功能添加流程解析
循环编织时间年轮,递归叩问存在本质,谁能在硅基荒原上,种出思想的玫瑰……
08-24 473
Vue-Pure-Admin 是一个基于 Vue3、Vite、Element-Plus 等主流技术开发的免费开源中后台管理系统模板。它采用模块化设计,主要功能包括: 核心架构:使用 Pinia 状态管理,支持响应式本地存储 路由机制:支持静态路由和动态路由,自动按需加载页面组件 功能模块: 多主题/布局切换 标签页导航 细粒度权限控制 国际化支持 开发流程: 在 views 目录创建页面文件 配置路由信息 系统自动扫描引入 通过 meta 配置菜单和权限 项目结构清晰,包含完善的开发工具链配置,适合快速构建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值