Dash.js项目中URL编码问题的分析与修复

问题背景

在Dash.js项目中，当启用CMCD(Common Media Client Data)功能并使用查询参数(query args)模式时，发现了一个与URL编码相关的严重问题。该问题会导致已存在的URL编码查询参数被错误地修改，特别是当这些参数中包含空格(%20)或大小写敏感的十六进制编码值时。

问题现象

具体表现为两种典型情况：

1. 当原始URL中包含编码空格(%20)时，启用CMCD查询参数模式后，这些%20会被转换为加号(+)。

2. 当原始URL中包含小写的十六进制编码值(如%3d)时，启用CMCD后会被转换为大写的对应值(%3D)。

这种编码转换行为可能导致服务器端无法正确识别原始请求，特别是当服务器使用URL哈希值进行访问令牌验证时，会因编码不一致而导致验证失败。

技术分析

问题的根源在于Dash.js中Utils.js文件中的addAditionalQueryParameterToUrl函数实现。该函数使用了浏览器原生的URL和URLSearchParams接口来处理URL查询参数。

浏览器原生实现存在以下特性：

1. 自动将空格编码为加号(+)而非%20
2. 自动将十六进制编码值转换为大写形式
3. 这些转换行为是符合HTTP规范的，但在某些特定场景下可能不符合预期

解决方案

开发团队通过以下方式解决了这个问题：

1. 不再依赖浏览器原生的URL()类实现
2. 自行实现了添加查询参数的逻辑
3. 确保原始URL中的编码值保持不变
4. 正确处理新添加的CMCD参数

这种自定义实现方式可以精确控制URL编码行为，避免了浏览器原生实现的自动转换问题。

影响范围

该修复确保了：

1. 原始URL中的编码空格(%20)保持不变
2. 原始URL中的十六进制编码值保持原有大小写形式
3. 新添加的CMCD参数被正确编码
4. 与服务器端的兼容性得到保证

技术启示

这个案例为我们提供了几个重要的技术启示：

1. 在处理URL编码时，需要特别注意浏览器原生实现的自动转换行为
2. 对于需要精确控制编码格式的场景，可能需要考虑自定义实现
3. 在添加新功能时，需要全面测试对现有功能的影响
4. 编码一致性对于安全验证机制至关重要

该修复已合并到Dash.js的主干代码中，并通过了相关测试验证，确保了项目的稳定性和兼容性。