Спецификация для URL (RFC 1738, Dec. '94) создает проблему, поскольку ограничивает использование разрешенных символов в URL только ограниченным подмножеством набора символов US-ASCII.
HTML, с другой стороны, разрешает использовать в документах весь диапазон набора символов ISO-8859-1 (ISO-Latin), а HTML4 расширяет допустимый диапазон, включая также весь набор символов Unicode. , В случае символов, отличных от ISO-8859-1 (символы выше десятичного FF / 255 в наборе Unicode), они просто не могут использоваться в URL-адресах, поскольку не существует безопасного способа указать информацию набора символов в содержимом URL-адреса. пока [RFC2396.]
URL-адреса должны быть закодированы повсеместно в документе HTML, на который ссылается URL-адрес для импорта объекта (A, APPLET, AREA, BASE, BGSOUND, BODY, EMBED, FORM, FRAME, IFRAME, ILAYER, IMG, ISINDEX, INPUT, Элементы LAYER, LINK, OBJECT, SCRIPT, SOUND, TABLE, TD, TH и TR.)
Безопасность здесь не главное. Как уже отмечалось, HTTPS следует использовать, когда это требуется.