2. 程式人生 > >Android資料安全之URLEncoder編碼

Android資料安全之URLEncoder編碼

阿新 發佈:2019-02-08

URLEncoder編碼

客戶端在進行網頁請求的時候,網址中可能會包含非ASCII碼形式的內容,比如中文、?、&等特殊字元。而直接把這些字元放到網址中請求是不允許的,容易和get請求的轉義符衝突,也容易出現丟失或亂碼的現象,所以需要用URLEncoder編碼地址,將網址中的非ASCII碼內容轉換成可以傳輸的字元。

編碼原理

1、將需要轉換的內容(ASCII碼形式之外的內容),用十六進位制表示法轉換出來,並在之前加上%開頭,而ASCII碼集內的字元不進行處理。

eg: 0x9c URLEncoder –> %9c

2、內容中的空格‘ ’ ,全部用+代替

3、注:與Hex不同,Hex是將所有的字元轉換為16進製表示,而URLEncoder是將ASCII碼集之外的轉換為%加上相應的16進位制。

應用場景

1、所有的GET請求

2、網址中有中文等情況

3、POST請求,所有的Key和Value在提交之前都要經過URLEncoder

程式碼實現

 @Test
    public void URLEncodeTest() {
        //位址列不允許中文,傳遞一些特殊字元 & ? ,而這些符號很容易和get提交上的轉義符號衝突
        String url = "http://www.baidu.com?search=\"中文字元\"&name=uy?&cc&pwd=?ke&w";
        //將url進行分割,對相應的字串進行URLEncode編碼,然後再拼接,最後解碼
        StringBuffer sb = new StringBuffer("http://www.baidu.com?"
 
);

        //通過URLDeCoder轉碼
        String searchEncode = URLEncoder.encode("search=\"中文字元\"");
        System.out.println("search=\"中文字元\"--編碼後: " + searchEncode);
        String nameEncode = URLEncoder.encode("name=uy?&cc");
        System.out.println("name=uy?&cc--編碼後: " + nameEncode);
        String pwdEncode = URLEncoder.encode
 
("pwd=?ke&w");
        System.out.println("pwd=?ke&w--編碼後: " + pwdEncode);

        //轉碼後拼接
        String encodeUrl = sb.append(searchEncode).append("&")
                .append(nameEncode).append("&")
                .append(pwdEncode).toString();
        System.out.println("初始的 url=" + url);
        System.out.println("通過URLDeCoder轉碼 encodeUrl=" + encodeUrl);

        //把轉碼的url 還原
        String decodeUrl = URLDecoder.decode(encodeUrl);
        System.out.println("通過URLDeCoder解碼 decodeUrl=" + decodeUrl);
    }

測試結果:

search="中文字元"--編碼後: search%3D%22%E4%B8%AD%E6%96%87%E5%AD%97%E7%AC%A6%22
name=uy?&cc--編碼後: name%3Duy%3F%26cc
pwd=?ke&w--編碼後: pwd%3D%3Fke%26w
初始的 url=http://www.baidu.com?search="中文字元"&name=uy?&cc&pwd=?ke&w
通過URLDeCoder轉碼 encodeUrl=http://www.baidu.com?search%3D%22%E4%B8%AD%E6%96%87%E5%AD%97%E7%AC%A6%22&name%3Duy%3F%26cc&pwd%3D%3Fke%26w
通過URLDeCoder解碼 decodeUrl=http://www.baidu.com?search="中文字元"&name=uy?&cc&pwd=?ke&w

可以看出ASCII碼集內的字元字元並沒有編碼 而 中文字元進行了編碼

追及

下面附上一張ASCII字元碼錶

附上一張ASCII字元碼錶

相關推薦

Android資料安全URLEncoder編碼

URLEncoder編碼 客戶端在進行網頁請求的時候,網址中可能會包含非ASCII碼形式的內容,比如中文、?、&等特殊字元。而直接把這些字元放到網址中請求是不允許的,容易和get請求的轉義符衝突,也容易出現丟失或亂碼的現象,所以需要用URLEnc

Android資料加密Base64編碼演算法

前言:       前面學習總結了平時開發中遇見的各種資料加密方式,最終都會對加密後的二進位制資料進行Base64編碼,起到一種二次加密的效果,其實呢Base64從嚴格意義上來說的話不是一種加密演算法,而是一種編碼演算法,為何要使用Base64編碼呢?它解決了什麼問題?這也是本文探討的東西?      其

Android資料加密——Base64編碼演算法

前言:前面學習總結了平時開發中遇見的各種資料加密方式,最終都會對加密後的二進位制資料進行Base64編碼,起到一種二次加密的效果,其實呢Base64從嚴格意義上來說的話不是一種加密演算法,而是一種編碼演算法,為何要使用Base64編碼呢?它解決了什麼問題?這也是本文探討的東西?什麼Base64演算法?Base

Android資料儲存SharedPreferences及如何安全儲存

前言:     最近一直在學習Android的資料儲存,當學習到SharedPreferences的時候讓我回想起了ios的NSUserDefaults,其實這兩個真是異曲同工的,實現方式都是通過xml儲存的,在ios裡叫plist檔案,裡面都是xml。 什麼是SharedPreferences儲存?  

Android 資料儲存 SQLite資料庫儲存

轉載自:https://www.cnblogs.com/woider/p/5136734.html ----------------------------------------SQLite資料庫---------------------------------------------- SQLite是一

Python 基本資料型別編碼問題】

content 字符集 常見的字符集舉例 位元組和字串之間的轉換 編碼問題 1. 字符集 a="A" a=b"A" # 計算機中儲存只是0101二進位制程式碼 # 字符集: 一堆字元的集合,用來制定當前的字元對映成計算機中儲存的ascii規則

[十]基礎資料型別Unicode編碼簡介

如果U≥0x010000    也就是0x010000 ~ 0x10FFFF我們先計算下 U'=U-0x010000  可以得出來 U'  範圍是 0x000000 ~ 0x0FFFFF顯然,  U'的最大值為0xFFFFF   也就是最多20個1    也就是可以被寫成20個二進位制位既然是20個二進位制位

Android資料儲存SQLite簡單用法

實現效果圖如下: activity_main.xml佈局檔案 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/a

Android 資料儲存File

public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { sup

Android應用安全Android APP通用型拒絕服務漏洞

0xr0ot和Xbalien交流所有可能導致應用拒絕服務的異常型別時,發現了一處通用的本地拒絕服務漏洞。該通用型本地拒絕服務可以造成大面積的app拒絕服務。 針對序列化物件而出現的拒絕服務主要是由於應用中使用了getSerializableExtra() 的API,由於應用開發者沒有對

Android應用安全外部動態載入DEX檔案風險

1. 外部動態載入DEX檔案風險描述 Android 系統提供了一種類載入器DexClassLoader,其可以在執行時動態載入並解釋執行包含在JAR或APK檔案內的DEX檔案。外部動態載入DEX檔案的安全風險源於:Anroid4.1之前的系統版本容許Android應用將動態載入的DEX檔案儲存

Android資料加密Aes加密

前言:     專案中除了登陸,支付等介面採用rsa非對稱加密,之外的採用aes對稱加密,今天我們來認識一下aes加密。      其他幾種加密方式: 什麼是aes加密?      高階加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijn

Android資料加密Des加密

前言:      端午節前有個同事諮詢我有關Android DES加密的相關實現,簡單的實現了一下,今天來總結一下。      其他幾種加密方式: DES加密介紹:      DES是一種對稱加密演算法,所謂對稱加密演算法即:加密和解密使用相同金鑰的演算法。DES加密演算法出自IBM的研究,後來被

Android資料加密Rsa加密

前言:      最近無意中和同事交流資料安全傳輸的問題,想起自己曾經使用過的Rsa非對稱加密演算法,閒下來總結一下。      其他幾種加密方式: 什麼是Rsa加密? RSA演算法是最流行的公鑰密碼演算法,使用長度可以變化的金鑰。RSA是第一個既能用於資料加密也能用於數字簽名的演算法。RSA演算

Android資料加密MD5加密

前言:       專案中無論是密碼的儲存或者說判斷檔案是否是同一檔案,都會用到MD5演算法,今天來總結一下MD5加密演算法。 什麼是MD5加密?      MD5英文全稱“Message-Digest Algorithm 5”,翻譯過來是“訊息摘要演算法5”,由MD2、MD3、MD4演變過來的,是一種

Android資料加密異或加密演算法

前言:       這幾天被公司臨時拉到去做Android IM即時通訊協議實現,大致看了下他們定的協議,由於之前沒有參與,據說因伺服器效能限制,只達成非明文傳遞,具體原因我不太清楚,不過這裡用的加密方式是採用異或加密。這種加密方式在之前做Android加密記事本的時候採用過這種加密方式。今天已經把客戶端心跳

Android 資料加密MD5

什麼是MD5加密? MD5英文全稱“Message-Digest Algorithm 5”,翻譯過來是“訊息摘要演算法5”,由MD2、MD3、MD4演變過來的,是一種單向加密演算法,是不可逆的一種的加密方式 MD5加密有哪些特點? 壓縮性:任意長

Android資料儲存File

檔案儲存分為兩種: (1)內部儲存:  存放路徑為/data/data/package_name/files/ (2)外部儲存:  SD卡 (3)擴充對資源xml檔案的操作 一、內部儲存 1.兩個函式openFileOutput  寫入  許可權:MODE_PRIVATE,

Android資料儲存SharedPreferences詳細總結

Android中常見的幾種儲存方式: SharedPreferences SQLite資料庫儲存 檔案儲存 網路儲存 其中也許最常用的就是SharedPreferences儲存和檔案儲存了,今天總結一下SharedPreferences。帶著問題學習Sh

Android資料加密RSA+AES混合加密

在上一篇Android資料加密 中已經介紹了Android中資料加密的情況,並且在總結中給出了RSA+AES混合加密的方案,下面就來介紹一下RSA+AES混合加密。 1.RSA+AES混合加密過程 Android端的資料加密過程: -首先生成一對