URL Encodée
URL Décodée
Dossier Protocoles & Ingénierie RFC
Percent-Encoding (RFC 3986) : L'Échappement des URI
L'architecture du Web impose une grammaire stricte pour identifier une ressource réseau. L'Uniform Resource Identifier (URI) réserve certains symboles (?, &, =, #, /) comme séparateurs. Le Percent-Encoding permet d'intégrer des données utilisateur dans une URL sans perturber son interprétation par le navigateur ou le serveur.
Domaines d'Application Critiques
- Query Strings et x-www-form-urlencoded : Lors d'une requête GET avec des paramètres complexes (espaces, emojis, accents, chemins), l'omission d'encodage provoque le fractionnement silencieux de la requête. Un espace (blank) deviendra formellement
%20(ou le caractère+historiquement dans les formulaires de recherche). - Sécurité Contre l'Injection de Cache : Un encodage rigoureux neutralise les fragments de CRLF (Carriage Return Line Feed,
%0d%0a), interdisant à un agent hostile d'injecter des en-têtes illicites (HTTP Response Splitting) vers le serveur applicatif.
encodeURI() vs encodeURIComponent()
- Le Piège Javascript :
encodeURI()part du principe que la chaîne est une URL structurelle saine. Il refuse d'échapper les caractères syntaxiques légaux (slashes, esperluettes, hash). Si un paramètre utilisateur contient l'un de ces caractères, la structure de l'URL volante sera fracturée. - La Règle d'Or : Notre architecture utilise systématiquement
encodeURIComponent(), l'outil dévastateur et strict qui convertit absolument tout, s'assurant qu'une URL entière tapée par un utilisateur comme valeur ("https://...") devienne un simple paramètre de texte brut, sans risque d'exécution.
