escape, encodeURI, encodeURIComponent区别

最新推荐文章于 2024-08-19 17:04:41 发布
最新推荐文章于 2024-08-19 17:04:41 发布
阅读量415 收藏 8
点赞数 3
文章标签: 前端 node.js javascript vue.js npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49428989/article/details/136045908
版权

在Web开发中,经常需要处理URLs和URI组件。

这些URLs可能包含特殊字符,如空格、斜杠或其他非ASCII字符,这些特殊字符可能会导致URL解析错误或安全漏洞。为了防止这些问题,我们需要对URLs进行编码,将特殊字符转换为它们的百分号编码表示。

escape, encodeURI, 和 encodeURIComponent 是JavaScript提供的三个用于这种编码的函数。

1. 写法

  • escape: 这个函数已经被弃用,不推荐使用。它对ASCII字母数字字符不进行编码,对特殊字符进行编码,对非ASCII字符进行编码。
  • encodeURI: 用于编码整个URI。它不会对属于URI的特殊字符进行编码,如:/?#&=+。
  • encodeURIComponent: 用于编码URI的组件。它会对属于URI的特殊字符进行编码。

2.代码

var url = "http://example.com/参数?name=值&age=20";
 
// 不推荐使用
var escapedUrl = escape(url);
console.log(escapedUrl); // "http%3A//example.com/%u53C2%u6570?name=%u503C&age=20"
 
// 编码整个URI
var encodedUrl = encodeURI(url);
console.log(encodedUrl); // "http://example.com/%E5%8F%82%E6%95%B0?name=%E5%80%BC&age=20"
 
// 编码URI组件
var encodedComponent = encodeURIComponent(url);
console.log(encodedComponent); // "http%3A%2F%2Fexample.com%2F%E5%8F%82%E6%95%B0%3Fname%3D%E5%80%BC%26age%3D20"

3. 事件

在处理用户输入或从服务器接收数据时,正确编码URL是非常重要的,以防止XSS攻击或其他安全漏洞。

4. 总结

正确编码URL和URI组件是Web开发中的一个重要方面。escape函数已经被弃用,不应再使用。encodeURI和encodeURIComponent提供了更安全、更可靠的方式来编码URLs。

5. 理论

URI编码是基于RFC 3986标准的,它定义了如何对URI中的特殊字符进行编码。

6. 用法

  • 使用encodeURI当你需要编码整个URI时。
  • 使用encodeURIComponent当你需要编码URI的组件时。

7. 结论

正确地编码URL和URI组件是确保Web应用安全和可靠的关键。encodeURI和encodeURIComponent提供了在不同场景下进行编码的能力,而escape函数由于其不一致和不安全的行为,不应再使用。

8. API

这三个函数都是JavaScript语言的一部分,不依赖于任何外部库或API。

9. 优缺点

  • escape:
  • 优点:在过去的代码中广泛使用。
  • 缺点:已被弃用,对非ASCII字符的编码不一致。

encodeURI:

  • 优点:适用于编码整个URI,不会对属于URI的特殊字符进行编码。
  • 缺点:不能用于编码URI的组件。
encodeURIComponent:

优点:适用于编码URI的组件,会对属于URI的特殊字符进行编码。

缺点:如果用于编码整个URI,可能会导致错误。

10. 方法

避免使用escape。

根据需要选择使用encodeURI或encodeURIComponent。

在处理用户输入或从不可信源接收数据时,始终对URL进行编码。

总结

在Web开发中,正确编码URL和URI组件是非常重要的,它可以防止安全漏洞并确保应用的可靠性。escape函数由于其不一致和不安全的行为,不应再使用。encodeURI和encodeURIComponent提供了更安全、更可靠的编码方法,应根据具体场景选择使用。通过理解这些函数的区别和正确使用它们,我们可以创建更安全、更稳健的Web应用。

  • escapeencodeURIencodeURIComponent都是用于对URL进行编码的JavaScript函数。
  • escape函数用于对字符串中的非ASCII字符和特殊字符进行编码,但不会对以下字符进行编码: @*/+
  • encodeURI函数用于对整个URL进行编码,不会对以下字符进行编码: ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_.!~*'()
  • encodeURIComponent函数用于对URL中的查询字符串部分进行编码,它会对所有非标准字符进行编码。
前端农民工ws
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
escape,encodeURI,encodeURIComponent有什么区别
weixin_47450807的博客
02-23 687
一、escape escape是对字符串进行编码,使得可以在所有的电脑上可读,但是encodeURIencodeURIComponent是对URL进行编码的。escape和后两者几乎没关系。 escape进行编码后,展示的结果类型大致为:%xxxx 或者%uxxxx。 escape是不对ascll字母,数字,@,*,/,+进行编码,其余的都会进行编码。 console.log(escape("aaa12@*/+")) //aaa12@*/+ console.log(escape("我是哈哈哈%"))
encodeURIComponent()与encodeURI()区别
qishituan521的博客
04-28 493
今天查询数据时候,jsp到后台模糊查询就是查不出数据,后来经过debug发现,前台传过来的数据经过URLDecoder.decode(zymc, "UTF-8"); 变成     医科大学(“5 3”)实际上我要的数据是  医科大学(“5+3”)小伙伴发现没,+号变成空格了。我在前台js用的是encodeURI()函数编码的。我就在想应该是数据经过这个方法编码后自动把+变成空格了,经过百度发现,原...
javascript 全局属性和函数
yangshen998
12-12 210
顶层函数(全局函数) FF: Firefox, IE: Internet Explorer 函数 描述 FF IE decodeURI() 解码某个编码的 URI。 1 5.5 decodeURIComponent() 解码一个编码的 URI 组件。 1 5.5 encodeURI()...
玩转代码|JS实现中文字符串对utf-8的Base64编码的方法
Jum的博客
07-26 2303
Base64是一种使用64基的位置计数法。它使用2的最大次方来代表仅可打印的ASCII 字符。这使它可用来作为电子邮件的传输编码。在Base64中的变量使用字符A-Z、a-z和0-9 ,这样共有62个字符,用来作为开始的64个数字,最后两个用来作为数字的符号在不同的系统中而不同。一些如uuencode的其他编码方法,和之后binhex的版本使用不同的64字符集来代表6个二进制数字,但是它们不叫Base64。btoa()atob()可以通过的方式调用,非常方便。
escape, encodeURI, encodeURIComponent 有什么区别以及作用?
m0_64590669的博客
11-14 397
escape, encodeURI, encodeURIComponent 有什么区别以及作用?
js escape、 unescapeencodeURIencodeURIComponent、decodeURI、decodeURIComponent区别
weixin_42666092的博客
11-09 2012
js 1.5版本之后escape、 unescape已弃用)尽量不推荐使用 1.作用 escape是对字符串(string)进行编码(而另外两种是对URL),作用是让它们在所有电脑上可读 2. encodeURIencodeURIComponent 对URL编码是常见的事,所以这两个方法应该是实际中要特别注意的。   它们都是编码URL,唯一区别就是编码的字符范围,其中   encodeURI方法不会对下列字符编码 ASCII字母、数字、~!@#$&()=:/,;?+’   encodeURIC
escape, encodeURI, encodeURIComponent 有什么区别
A12536365214的博客
10-28 379
在Web开发中,我们经常需要处理URLs和URI组件。这些URLs可能包含特殊字符,如空格、斜杠或其他非ASCII字符,这些特殊字符可能会导致URL解析错误或安全漏洞。为了防止这些问题,我们需要对URLs进行编码,将特殊字符转换为它们的百分号编码表示。escapeencodeURI, 和是JavaScript提供的三个用于这种编码的函数。正确编码URL和URI组件是Web开发中的一个重要方面。escape函数已经被弃用,不应再使用。encodeURI和提供了更安全、更可靠的方式来编码URLs。
escapeencodeURIencodeURIComponent区别
09-06
JavaScript中,`escape()`, `encodeURI()`, 和 `encodeURIComponent()` 是三个常见的字符串编码函数,它们用于处理和转换字符串中的特殊字符。虽然它们都与字符串编码有关,但各自的作用和适用场景有所不同。 ...
谈谈encodeURIencodeURIComponent以及escape区别与应用
09-03
JavaScript中,`encodeURI()`、`encodeURIComponent()`和`escape()`是三个用于字符串编码的函数,它们的主要目的是确保特殊字符在传输过程中不会引起错误。理解它们之间的差异对于编写正确处理URL和数据的...
javascript 字符 Escape,encodeURI,encodeURIComponent
10-29
本文将详细介绍`escape()`、`encodeURI()`和`encodeURIComponent()`这三个函数,并解释它们的区别和使用场景。 首先,`escape()`方法是JavaScript最早提供的一个编码函数,它基于ISO Latin字符集对字符串进行编码。...
简单明了区分escapeencodeURIencodeURIComponent
08-27
JavaScript中,`escape`、`encodeURI`和`encodeURIComponent`是三个用于字符串编码的方法,它们各有不同的用途和特点。理解这些方法的区别对于处理URL、查询字符串和其他特殊字符的编码至关重要。 首先,`escape`...
escape()、encodeURI()、encodeURIComponent()区别详解 (转)
玄冬Wong
05-25 169
原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 ...
escapeencodeURIencodeURIComponent 三种编码方式的区别
Cshaosun的博客
04-24 217
如果要编码 URL ,但需要跳转地址,那只能用 encodeURI 方法,因为encodeURIComponent 会对 :/ 进行编码,会导致没法跳转地址。和 #,则应当使用 encodeURIComponent() 方法分别对各组件进行编码。编码之后的效果:%XX 或 %uXXXX这种形式。函数是对字符串进行编码的,作用是让他们在所有电脑上可见。ASCII字母、数字、~!方法生成新的由十六进制转义序列替换的字符串。进行编码的,唯一的区别是编码的范围不一样。ASCII字母、数字、~!
编码的三种方式escapeencodeURIencodeURIComponent区别
qq_36709949的博客
11-08 1174
一、escape和它们不是同一类 简单来说,escape是对字符串(string)进行编码(而另外两种是对URL),作用是让它们在所有电脑上可读。 编码之后的效果是%XX或者%uXXXX这种形式。 其中 ASCII字母、数字、@*/+ ,这几个字符不会被编码,其余的都会。 最关键的是,当你需要对URL编码时,请忘记这个方法,这个方法是针对字符串使用的,不适用于URL。 二、最常用的encodeUR...
escape ,unescape 不再使用了,使用encodeURIComponent
weixin_42262436的博客
02-28 2646
getUrlParam = function (name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if (r != null) return decodeURICom...
js字符转义(escape)的几种方案
热门推荐
zhangxin09的专栏
07-03 2万+
一、简单明了的二、来自mootools一、JSON.js取自DouglasCrockford的方案,应该较多人使用。json.js和json2.js都差不多的escapes = { // Escapement translation table
mysql_escape_string 弃用,mysql_escape_string()函数已弃用,请使用mysql_real_escape_string()Codeigniter...
weixin_28871645的博客
01-26 683
I am running a web app in codeigniter running on server. Here I've a user registration form, which works fine in localhost. But when it comes to server,when I try to register an user,my page shows the...
前端字符串将其分割成长度为 32 的子字符串数组
最新发布
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 390
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
js中encodeURI
07-27
JavaScript中,encodeURI()函数用于将URI字符串转换为UTF-8编码格式的escape格式字符串。这个函数会编码除了以下字符之外的所有字符:! @ # $ & ( ) = : / ; ? + '。\[1\]例如,如果你想编码一个带有特殊字符(比如中文)的URI,你可以使用encodeURI()函数。例如,如果原始URI是"http://www.365mini.com/page/tag/中国近代史的前车之鉴",那么使用encodeURI()函数后,编码后的URI将变为"http://www.365mini.com/page/tag/%E4%B8%AD%E5%9B%BD%E8%BF%91%E4%BB%A3%E5%8F%B2%E7%9A%84%E5%89%8D%E8%BD%A6%E4%B9%8B%E9%89%B4"。\[1\] 另外,JavaScript还提供了encodeURIComponent()函数,用于将URI作为请求参数传递时编码所有的字符。encodeURIComponent()函数会编码所有字符,包括特殊字符和保留字符。\[1\]例如,如果你想编码一个URL参数,比如将参数值中的中文字符编码,你可以使用encodeURIComponent()函数。例如,如果原始URL是"http://localhost:8080/pro?a=1&b=张三&c=aaa",那么使用encodeURIComponent()函数后,编码后的URL将变为"http://localhost:8080/pro?a=1&b=%E5%BC%A0%E4%B8%89&c=aaa"。\[2\] 需要注意的是,encodeURI()和encodeURIComponent()函数都有对应的解码函数,分别是decodeURI()和decodeURIComponent()。这些函数可以用来解码已经编码的URI字符串。\[1\] #### 引用[.reference_title] - *1* [JavaScript encodeURI() 函数详解](https://blog.csdn.net/zyl3133873776/article/details/52022462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [js使用encodeURI和decodeURI转码和解码](https://blog.csdn.net/xingchen678/article/details/107784720)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值