Online-Bibliothek

URL-Kodierung

Die URL-Kodierung (engl. URL encoding) ist ein Mechanismus, um Informationen in einer URL unter bestimmten Gegebenheiten zu kodieren. Die Forderung nach einer solchen Möglichkeit ergibt sich dadurch, dass einerseits einige Informationen ansonsten nicht in einer URL darstellbar wären und andererseits bestimmte Zeichen in einer URL besondere Bedeutungen haben, aber auch in einem Kontext auftreten können, in dem sie eben diese spezielle Bedeutung nicht haben sollen. RFC 3986 definiert einen Standard, wie eine URI (und damit auch eine URL) syntaktisch aufgebaut sein sollte und unter welchen Bedingungen die URL-Kodierung Anwendung findet.

Reservierte und nicht-reservierte Zeichen

URLs können quasi beliebig komplex sein:

http://joe@www.example.net:8080/index.html?cookie=y&session=A54C6FE2#info

Bestimmte Zeichen haben innerhalb dieses Ausdrucks eine besondere Bedeutung, kennzeichnen und separieren u. a. die einzelnen Segmente der URL und ermöglichen eine Zerlegung und Verarbeitung des Ausdrucks. Bei einem HTTP-Zugriff beispielsweise

• leitet das Fragezeichen (?) den Datenteil (Query-String) der URL ein,
• trennt das Et-Zeichen (&) URL-Parameter voneinander,
• steht das Gleichheitszeichen (=) zwischen dem Namen eines Parameters und seinem Wert,
• folgt dem Rautenzeichen (#) der Name eines Dokumentenankers (siehe auch URI-Referenz).

Weitere Zeichen haben bestimmte Bedeutungen im Dokumentenpfad. Insgesamt gelten folgende Zeichen als reserviert:

! # $ % & ' ( ) * + , / : ; = ? @ [ ]

Folgende Zeichen(gruppen) sind nicht reserviert, besitzen also in einer URL definitiv keine vorgegebene besondere Bedeutung:

Buchstaben, Ziffern und

- _ . ~

%-Darstellung

Eine URL besteht aus den genannten reservierten und nicht-reservierten Zeichen; andere Zeichen dürfen in ihr nicht vorkommen. Es besteht jedoch prinzipiell der Bedarf, in URLs beliebige Byte-Folgen – also sämtliche Werte zwischen 0 und 255 – darstellen zu können. Zudem muss eine Möglichkeit existieren, reservierte Zeichen in einer URL derart schreiben zu können, dass sie ihre speziellen Bedeutungen verlieren (siehe auch: Escape-Sequenz).

Die %-Darstellung von Zeichen trägt beiden Forderungen Rechnung. Ihr zugrunde liegt ein Kodierungsverfahren, welches jedem Zeichencode eine 3-stellige Zeichenkombination zuordnet, die mit dem Prozentzeichen eingeleitet wird, dem die zweiziffrige hexadezimale Darstellung des Zeichencodes folgt.

Ein reserviertes Zeichen ist in einer URL in %-kodierter Form zu schreiben, wenn es an der Stelle, an der es sich befindet, eine besondere Bedeutung hat, diese aber im vorliegenden Kontext nicht haben soll. Nicht-reservierte Zeichen können %-kodiert werden, sollten es aber nicht. Bei anderen Zeichen (u. a. Binärdaten) besteht meist gar keine andere Möglichkeit, als sie in einer URL in %-kodierter Form darzustellen (Ausnahme: reserviertes Zeichen „+“ anstelle eines Leerzeichens im sog. „Query-String“).

http://www.example.net/index.html?session=A54C6FE2#info

http://www.example.net/index.html?session=A54C6FE2%23info

In der Praxis wird der Mechanismus nicht immer einheitlich angewendet. Oft genug ist in URLs der Code „%7E“ zu sehen, obwohl die Tilde ein nicht-reserviertes Zeichen ohne jegliche besondere Bedeutung ist und somit nicht %-kodiert werden sollte.

Nicht-ASCII-Zeichen

Auch für die Zeichen, für die es keine ASCII-Kodierung gibt, werden die Bytes mit vorangestelltem % kodiert. Welche Bitfolge ein Zeichen jedoch darstellt, hängt von der zu benutzenden Zeichenkodierung ab. Es wird zwar vom RFC 3986 empfohlen, UTF-8 zur Kodierung zu benutzen, da dieses Unicode-Format für alle internationalen Zeichen benutzt werden kann, aber einen festen Standard gibt es noch nicht. Um die URL kodieren zu können, muss man also wissen oder ahnen, welche Zeichenkodierung für die abzurufende Datei benutzt wurde oder welche Kodierung der Zielrechner benutzt. Aus diesem Grund ist es immer noch sinnvoll, nur auf Zeichen aus dem ASCII-Vorrat zurückzugreifen.

Meist wird immer noch ISO 8859-1 (Latin-1) für die Darstellung benutzt und dessen Zeichenwert 246 (Dezimal) direkt mit Hilfe der % Kodierung in die URL eingefügt. Der Umlaut ö wird dann als Wert %F6 dargestellt.

In der dringend empfohlenen Kodierung UTF-8 wäre der Buchstabe ö (mit dem identischen Unicode-Zeichenwert 246) als %C3%E6 dargestellt. Alle Zeichenwerte über 127 werden in zwei drei oder vier Byte Werten repräsentiert und dem entsprechend in die % Kodierung übernommen.

Beide Darstellungsarten liefern dem Server aber eine andere Bitfolge. Obwohl beide nach ihrer Art richtig kodiert sind, liefert nur eine davon die gewünschte Datei und die andere meist nur eine Fehlermeldung. Einige Server – wie zum Beispiel die der deutschen Wikipedia – versuchen jedoch, die Kodierung zu raten und leiten auf die richtige Datei weiter. Wenn es mit einer Kodierung nicht klappt, sollte man eine der anderen wahrscheinlichen Varianten probieren.

Eine Unterscheidung zwischen zwei einzelnen kodierten ASCII-Zeichen (z.B. %23%23 für ##) und einem 2-Byte-UTF-8-Zeichen (z.B. %C3%E6) ergibt sich aus der Art, wie UTF-8 kodiert ist. Die einzelnen Bytes ergeben für sich allein keine gültigen ASCII-Zeichen, da C3 der dezimalen 195 entspricht und E6 der 230. Da es nur 128 ASCII-Zeichen gibt, können es auch keine zwei einzelnen Zeichen sein und die Zeichen werden zusammen als UTF-kodiert angenommen. Eine Verwechslung ist somit nicht möglich. Auf einer ähnlichen Basis können einige Server auch raten, welche Kodierung in der URL verwendet wird.

MIME-Typ

Mit dem MIME-Typ „application/x-www-form-urlencoded“ können URL-kodierte Daten gekennzeichnet werden. Bei der Übermittlung von Web-Formularangaben mittels der POST-Methode wird dieser MIME-Typ als Inhaltstyp (Content-Type) angegeben.

Weblinks

• RFC 3986 – Uniform Resource Identifier (URI): Generic Syntax
• Online-Tool zur URL-Kodierung/Dekodierung gemäß RFC 3986 (JavaScript, GPL)
• UTF-8-Tabelle