Sprache : en | de | fr | es
  1. URL-Codierung
  2. Blog
  1. URL-Codierung
  2. Blog
Zurück zu den Blogs

Was ist Urlencode und wie funktioniert URL-Kodierung?

Webanwendungen tauschen ständig Daten über URLs aus: Suchanfragen, Filter, Tracking-Parameter, mehrsprachige Pfade und API-Aufrufe. Eine URL kann jedoch nur eine begrenzte Anzahl von Zeichen enthalten, die durch technische Standards definiert sind. Wenn eine Zeichenfolge Leerzeichen, Symbole oder nicht-lateinische Zeichen enthält, muss sie vor der Übertragung in eine sichere Darstellung umgewandelt werden. Diese Umwandlung garantiert, dass Browser, Server und Zwischenstellen die Adresse genau wie beabsichtigt interpretieren.

Dieser Leitfaden erklärt die technische Logik hinter diesem Prozess, veranschaulicht anhand praktischer Beispiele, wie er funktioniert, und zeigt häufige Implementierungsfehler auf, die zu defekten Links oder beschädigten Parametern führen.

Feb 10, 2026 Zeit zum Lesen : 15 min.

Webanwendungen tauschen ständig Daten über URLs aus: Suchanfragen, Filter, Tracking-Parameter, mehrsprachige Pfade und API-Aufrufe. Eine URL kann jedoch nur eine begrenzte Anzahl von Zeichen enthalten, die durch technische Standards definiert sind. Wenn eine Zeichenfolge Leerzeichen, Symbole oder nicht-lateinische Zeichen enthält, muss sie vor der Übertragung in eine sichere Darstellung umgewandelt werden. Diese Umwandlung garantiert, dass Browser, Server und Zwischenstellen die Adresse genau wie beabsichtigt interpretieren.

Dieser Leitfaden erklärt die technische Logik hinter diesem Prozess, veranschaulicht anhand praktischer Beispiele, wie er funktioniert, und zeigt häufige Implementierungsfehler auf, die zu defekten Links oder beschädigten Parametern führen.

Was URL-Kodierung in technischer Hinsicht bedeutet

Gemäß RFC 3986 bedeutet URL-Kodierung, dass eine URL nur bestimmte „nicht reservierte” ASCII-Zeichen enthalten darf und alle Zeichen außerhalb dieses zulässigen Satzes konvertiert werden müssen, bevor sie sicher über das Internet übertragen werden können.

Die Umwandlungsregel ist einfach:

% + zwei Hexadezimalziffern

Der Hexadezimalwert steht für das numerische Byte des ursprünglichen Zeichens.

Warum diese Umwandlung notwendig ist

Wenn Zeichen nicht ordnungsgemäß konvertiert werden:

  • Leerzeichen unterbrechen den URL-Pfad.
  • Abfragezeichenfolgen werden möglicherweise falsch geteilt.
  • Sonderzeichen werden möglicherweise falsch interpretiert.
  • Server können mit 400- oder 404-Fehlern reagieren.
  • Durch fehlerhafte Anfragen können Sicherheitsrisiken entstehen.

Bei korrekter Anwendung gewährleistet die Konvertierung:

  • Stabile HTTP-Kommunikation
  • Genaue Analyse der Parameter
  • Konsistentes browserübergreifendes Verhalten
  • Zuverlässige Dekodierung auf der Serverseite

So funktioniert der Kodierungsprozess Schritt für Schritt

Technisch gesehen wandelt dieser Mechanismus Zeichen auf Basis der ASCII- oder UTF-8-Kodierung in ihre hexadezimale Byte-Darstellung um. Jedem resultierenden Byte wird ein Prozentzeichen vorangestellt.

Beispiel 1: Leerzeichen in einem Dateipfad

Ursprüngliche URL:

https://example.com/new page.html

Ein Leerzeichen ist innerhalb eines Pfads nicht zulässig.

Zeichenwert des Leerzeichens:

  • Dezimal: 32
  • Hexadezimal: 20

Korrigierte Version:

https://example.com/new%20page.html

Beispiel 2: Sonderzeichen innerhalb von Parametern

Original:

https://example.com/search?q=smart locker & indoor

Wenn & als Daten und nicht als Parametertrennzeichen behandelt wird, muss es codiert werden.

Korrekte Version:

https://example.com/search?q=smart%20locker%20%26%20indoor

Konvertierte Elemente:

  • Leerzeichen → %20
  • & → %26

Wichtig: Das strukturelle Und-Zeichen, das Parameter trennt, muss unverändert bleiben.

Zeichentypen in URLs

Das Erkennen von Zeichentypen hilft, fehlerhafte Umwandlungen zu vermeiden.

Nicht reservierte Zeichen

Diese Zeichen sind sicher und können unverändert bleiben:

Kategorie

Zeichen

Buchstaben

A–Z a–z

Zahlen

0–9

Symbole

- _ . ~

Beispiel:

https://example.com/product-123_A

Es ist keine Konvertierung erforderlich.

Reservierte Zeichen

Diese Zeichen definieren die Struktur einer URL:

Zeichen

Rolle?

?

Beginnt die Abfragezeichenfolge

&

Trennt Parameter

=

Weist Parameterwerte zu

#

Fragmentreferenz

/

Pfadtrennzeichen

:

Schematrennzeichen

Wenn diese Symbole falsch codiert sind, verliert die Adresse ihre logische Struktur.

Falsch:

https://example.com/page%3Fid%3D10

Richtig:

https://example.com/page?id=10

Zeichen, die konvertiert werden müssen

Die folgenden Symbole sollten bei Verwendung als Literaldaten umgewandelt werden:

  • Leerzeichen
  • "
  • < >
  • { }
  • |
  • \
  • ^
  • `
  • %

Beispiel mit Prozentzeichen

Original:

https://example.com/50% discount

Sichere Version:

https://example.com/50%25%20discount

  • % wird zu %25
  • Leerzeichen wird zu %20

URL-Kodierung in Webanwendungen

In der praktischen Entwicklung beziehen sich Entwickler bei der Definition der URL-Kodierung in der Regel auf Daten, die bereits in ein prozentkodiertes Format konvertiert wurden, bevor sie innerhalb einer HTTP-Anfrage gesendet werden.

Solche transformierten Werte finden Sie in:

  • HTML-Formularübermittlungen
  • AJAX-Aufrufen
  • Weiterleitungsparametern
  • Tracking-URLs
  • REST-API-Anfragen

Beispiel: Formulardaten

Benutzer gibt ein:

John Smith & Co.

Browser sendet:

John+Smith+%26+Co.

Hinweis: Im Format „application/x-www-form-urlencoded“ werden Leerzeichen durch „+“ anstelle von „%20“ ersetzt.

Implementierung im Code

Die meisten Programmiersprachen bieten integrierte Dienstprogramme.

JavaScript-Beispiel

Kodierung eines Parameters:

encodeURIComponent(„indoor locker & storage“)

Ergebnis:

indoor%20locker%20%26%20storage

Durch Dekodierung wird die ursprüngliche Zeichenfolge wiederhergestellt:

decodeURIComponent(„indoor%20locker%20%26%20storage“)

Umgang mit Unicode und mehrsprachigen URLs

Moderne Systeme basieren auf UTF-8. Nicht-ASCII-Zeichen werden zunächst in UTF-8-Byte-Sequenzen umgewandelt und dann im Prozentformat ausgedrückt.

Beispiel:

Original:

https://example.com/product

Konvertiert:

https://example.com/%D0%BF%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82

Jedes UTF-8-Byte wird zu %XX.

Dieser Mechanismus ermöglicht die korrekte Verarbeitung internationaler Inhalte und mehrsprachiger Websites.

Schnellübersichtstabelle

Zeichen

Dezimal

Hexadezimal

Kodiert

Leerzeichen

32

20

%20

!

33

21

%21

34

22

%22

#

35

23

%23

%

37

25

%25

&

38

26

%26

=

61

3D

%3D

?

63

3F

%3F

Häufige Fehler bei der Implementierung

Doppelte Konvertierung

Beispiel:

%20 → %2520

Dies tritt auf, wenn bereits transformierte Daten erneut verarbeitet werden.

Folge:

  • Fehlerhafte Weiterleitungen
  • Beschädigte Parameter
  • Komplexe Fehlerbehebung

Kodierung der gesamten Adresse

Falsch:

encodeURIComponent(„https://example.com/page?id=5“)

Es sollten nur Parameterwerte transformiert werden, nicht die strukturellen Komponenten der Adresse.

Inkonsistente kanonische Behandlung

Wenn sowohl konvertierte als auch nicht konvertierte Versionen einer Seite zugänglich sind, können doppelte URLs auftreten. Eine ordnungsgemäße URL-Generierungslogik sollte Konsistenz gewährleisten.

Warum die richtige Implementierung wichtig ist

Grundsätzlich sorgt dieser Mechanismus dafür, dass Zeichen, die für die direkte Übertragung ungeeignet sind, in einem standardisierten, transportfreundlichen Format dargestellt werden. Dadurch bleibt die HTTP-Kommunikation vorhersehbar und maschinenlesbar.

Er funktioniert im Hintergrund in:

  • Web-Frameworks
  • Routing-Systemen
  • E-Commerce-Filtern
  • API-Endpunkten
  • Analytics-Tracking

Bei korrekter Implementierung bleibt er für Benutzer unsichtbar. Bei falscher Konfiguration führt er zu fehlerhaften Anfragen, Indizierungsproblemen und instabilem Anwendungsverhalten.

Ein klares Verständnis der Funktionsweise der Zeichentransformation ist für Entwickler, die zuverlässige, skalierbare Websysteme erstellen, unerlässlich.