URL-Encoder/Decoder

URLs kodieren und dekodieren

Kodieren Sie Abfrageteile oder ganze URL-Strings percent-codiert und dekodieren Sie sie wieder. Zwei Modi entsprechen encodeURIComponent und encodeURI — passend zu Stack oder API-Dokumentation.

Nutzen Sie diesen Modus für einzelne Abfragenamen und -werte, Pfadsegmente oder Zeichenketten, die in eine größere URL eingebettet werden. Er kodiert fast alle reservierten Zeichen.

Verwandte Tools

Wofür ein URL-Encoder/-Decoder?

Browser, Server und Caches interpretieren bestimmte Zeichen als Struktur — Leerzeichen, kaufmännische Unds, Doppelkreuze und Nicht-ASCII-Text müssen escaped werden, wenn sie Daten statt Syntax sind. Das Tool zeigt die exakte Zeichenkette, die ein HTTP-Client sendet.

Vorteile korrekter URL-Kodierung

  • Sichere Übertragung: Reservierte Zeichen in Nutzerinhalten brechen Parser für Pfade, Queries und Fragmente nicht mehr.
  • Unicode-Unterstützung: UTF‑8-Bytes lassen sich als %-Sequenzen darstellen, damit internationaler Text reine-ASCII-Transporte übersteht.
  • Vorhersehbare APIs: Angleichung an RFC 3986 reduziert Abweichungen zwischen Frontend, Apps und Backend-Frameworks.
  • Weniger 400-Fehler: Richtig kodierte Parameter werden seltener von strikten Gateways abgewiesen.
  • Einfacheres Debugging: Vergleichen Sie Ihre manuelle Zeichenkette mit encodeURIComponent, bevor Sie einen Hotfix ausliefern.

So funktioniert URL-Kodierung

Percent-Encoding schreibt jedes Byte, das nicht wörtlich in einem URL-Segment stehen darf, als %HH mit hexadezimal HH. Welche Zeichen wörtlich bleiben, hängt davon ab, ob eine ganze URL oder ein einzelnes Teil geschützt wird.

Modi dieses Tools

  • Komponentenmodus: Entspricht encodeURIComponent / decodeURIComponent — ideal für Schlüssel, Werte, Pfadsegmente oder Text für Query-Strings.
  • Voll-URL-Modus: Entspricht encodeURI / decodeURI — für Zeichenketten, die nach der Transformation weiter Schema, Host, Schrägstriche und Query-Zeichen enthalten.
  • Live-Transformation: Jede Änderung läuft über das gewählte Paar, damit fehlerhafte Eingaben oder Doppelkodierung sofort sichtbar werden.

Wichtige Feinheiten

Kleinigkeiten — z. B. Pluszeichen in Formularposts versus echtes Percent-Encoding — verwirren Teams, wenn Frameworks unterschiedlich vorgehen.

Kurzreferenz

  • Leerzeichen ist in Queries oft %20; HTML-Formulare können + in application/x-www-form-urlencoded-Bodys nutzen.
  • Nur unreservierte Zeichen (Buchstaben, Ziffern, -._~) dürfen im strikten Komponentenmodus unverschlüsselt bleiben.
  • Doppelkodierung (bereits kodierte Zeichen erneut kodieren) verlängert URLs und kann Server verwirren.
  • decodeURIComponent wirft bei % mit unvollständigem Hex; Quelle zuerst korrigieren.
  • Internationalisierte Domains nutzen Punycode im DNS; URL-Kodierung betrifft Pfad und Query, nicht die ACE-Hostnamenkonvertierung.

Empfehlungen

Kodieren Sie an der Grenze, wo nicht vertrauenswürdiger Text Teil einer URL wird, und dekodieren Sie einmal, wenn Sie ihn wieder als Daten behandeln.

  • Kodieren Sie jeden Abfragewert einzeln statt die ganze URL zweimal zu kodieren.
  • Protokollieren Sie Roh-Eingabe getrennt von der kodierten Zeichenkette bei Analytics- oder Redirect-Debugging.
  • Bevorzugen Sie HTTPS für kodierte URLs mit sensiblen Tokens.
  • Validieren Sie dekodierte Ausgabe vor HTML-Einbindung gegen XSS durch bösartige Links.
  • Testen Sie beide Modi bei Deep Links aus E-Mail- oder SMS-Vorlagen.

Einsatzszenarien

  • Webentwicklung: Suchfilter, UTM-Parameter und OAuth-Redirect-URIs zuverlässig bauen.
  • API-Integration: Verhalten wie in Dokumentationen mit RFC-3986-Percent-Encoding.
  • QA und Support: Kunden-URLs nachstellen ohne zu raten, welche Zeichen escaped wurden.
  • Dokumentation: Exakte Vorher/Nachher-Beispiele für Partnerintegrationen.
  • Migrationsskripte: Alte Escape-Regeln mit modernen Browserfunktionen vergleichen.

Häufige Fragen

Was ist der Unterschied zwischen Komponenten- und Voll-URL-Kodierung?

Komponentenkodierung (JavaScript encodeURIComponent) wendet Percent-Encoding auf fast alle reservierten Zeichen an — wie gewünscht für einzelne Abfrageschlüssel oder -werte. Voll-URL-Kodierung (encodeURI) lässt Trenner wie : / ? & =, damit die Zeichenkette weiter navigierbar bleibt.

Wann decodeURIComponent statt decodeURI?

Passend zum Encoder: decodeURIComponent für einzelne Komponenten, decodeURI für eine Zeichenkette, die noch wie eine vollständige URL mit Schrägstrichen und Abfragetrennern aussehen soll.

Werden meine Daten an Ihre Server gesendet?

Nein. Kodierung und Dekodierung laufen vollständig im Browser; es erfolgt kein Upload.

Was bedeutet „Percent-Encoding“?

Bytes, die nicht wörtlich in einer URL stehen dürfen, werden als % plus zwei Hexziffern geschrieben (ein Leerzeichen wird z. B. %20). RFC 3986 nennt das Percent-Encoding.

Warum zeigt die Dekodierung einen Fehler?

Fehlerhafte Prozentsequenzen (ungerade Anzahl Hex, ungültiges UTF-8 nach Dekodieren oder Modusverwechslung) können Ausnahmen auslösen. Zeichenkette prüfen oder den anderen Typ testen, wenn Sie eine ganze URL wie eine Komponente kodiert haben.

URL-Encoder/Decoder — URLs online kostenlos kodieren und dekodieren