我继承了一个涉及大量pugjs文件的网站。到目前为止，我还没有使用这项技术的经验。基本上，我已经进行了渗透测试，并且确定该站点容易受到http参数污染攻击。

我想在提交用户输入之前对其进行URL编码，但是基于这种技术我不知道该怎么做。

我看了一些教程，但是我走得并不远。我已将此代码缩减为可管理的块。

block content
  .body#main
    main
      .row
          if mode === "login"
            .ui.segment
              form.ui.form(action="/login",method="POST")
                .row.form-row
                    label='username'
                    input(type='text' name='username' placeholder='Your username')
                .row.form-row
                    label='Password'
                    input(type='password' name='password' placeholder='Your password')
                .row.form-row
                    button.ui.fluid.inverted.orange.button(type='submit')='LOG IN'
                .ui.small.error.message
            .ui.small.message
              | Forgot Password or New User? 
              a(href='/forgot') Click Here
block append scripts
  script(src='/assets/scripts/login-bundle.js' type='text/javascript')
  if mode === "login" || mode === "forgot"
    script(type="text/javascript").
      $(document).ready(function() {
        $('form').form({
          fields: {
            username: {
              identifier  : 'username',rules: [
                {
                  type   : 'empty',prompt : 'username must not be blank'
                }
              ]
            },password: {
              identifier  : 'password',prompt : 'Please enter your password'
                }
              ]
            }
          }
        });
      });
      });