我想知道在使用URL参数时是否在所有情况下都建议使用URL编码。
当前,我正在使用window.history.pushState更新我的查询字符串,而无需重新加载页面,以便可以使用该URL中的参数在页面上显示某些刷新的内容。例如,页面刷新时,下拉菜单会转到先前选择的选项。
我看到有人坚持要对我的所有参数进行编码和解码,但是如果这些值仅用于刷新而不发送到任何地方,我真的需要对其进行编码,如果是,为什么?< / p>
答案 0 :(得分:0)
编码和解码用于防止不必要的注入服务器或应用程序。即使您没有将其发送到服务器,也可能会有风险。如果您认为只是将其用作参数来显示或隐藏不会对服务器或您的信息造成任何损害的字段,那么就可以不用编码。
但是每个专业开发人员都会对其进行编码,即使它没有发送到服务器也是如此。