Когда вы должны использовать escape вместо encodeURI / encodeURIComponent?

Question

Когда вы должны использовать escape вместо encodeURI / encodeURIComponent?

1168

При кодировании строки запроса для отправки на веб-сервер - когда вы используете escape() и когда используете encodeURI() или encodeURIComponent():

Использовать escape:

escape("% +&=");

ИЛИ

использовать encodeURI()/encodeURIComponent()

encodeURI("http://www.google.com?var1=value1&var2=value2");

encodeURIComponent("var1=value1&var2=value2");

Adam 16 сен. 2008, в 20:03

Источник

98

Стоит отметить, что encodeURIComponent("var1=value1&var2=value2") не является типичным вариантом использования. Этот пример закодирует = и & , что, вероятно, не то, что предполагалось! encodeURIComponent обычно применяется отдельно только к значению в каждой паре ключ-значение (часть после каждого = ).
Timothy Shields 14 март 2014, в 20:45
3

тебе нужно что-нибудь сделать с ключом? Что если в нем есть =? (это вообще возможно?)
Mala 09 июнь 2014, в 21:49
3

@Mala Я все еще новичок в веб-программировании в целом, но то, что я использовал в своем ограниченном опыте, состоит в том, чтобы кодировать ключ и значение отдельно, гарантируя, что '=' остается: var params = encodeURIComponent(key) + '=' + encodeURIComponent(value); - Может быть, кто-то знает лучший способ.
nedshares 28 июнь 2014, в 21:17
1

@nedshares Я играл с этим, но, насколько я могу судить, ключ, кажется, не закодирован ... по крайней мере, не так. Может быть, против спецификации иметь = в ключе?
Mala 01 июль 2014, в 20:08
0

Также стоит отметить, что последние реализации JavaScript предоставляют интерфейсы более высокого уровня URL и URLSearchParams для управления URL-адресами и их строками запроса.
Bart Robinson 06 дек. 2017, в 00:07
0

encodeURI предназначен для кодирования уже созданной многопараметрической строки (имеет дело с пробелами, которые недопустимы в URL). encodeURIComponent кодирует одно значение параметра. Эти делают больше. Но это первая мысль, которую я всегда задаю себе.
TamusJRoyce 27 дек. 2017, в 16:56

Показать ещё 4 комментария

Теги:

javascript

encoding

query-string

12 ответов

345

Разница между encodeURI() и encodeURIComponent() составляет ровно 11 символов, кодируемых encodeURIComponent, но не encodeURI:

Я легко сгенерировал эту таблицу с помощью console.table в Google Chrome с помощью этого кода:

var arr = [];
for(var i=0;i<256;i++) {
  var char=String.fromCharCode(i);
  if(encodeURI(char)!==encodeURIComponent(char)) {
    arr.push({
      character:char,
      encodeURI:encodeURI(char),
      encodeURIComponent:encodeURIComponent(char)
    });
  }
}
console.table(arr);

Johann Echavarria 24 май 2014, в 07:51

117

+1 для ясности и еще один для console.table magic!
bladnman 10 июнь 2014, в 21:26
0

Разве этот браузер не зависит?
Pacerier 27 сен. 2014, в 23:08
3

@bladnman encodeURI и encodeURIComponent должны работать таким образом во всех основных браузерах. Вы можете протестировать приведенный выше код в Chrome и Firefox, так как оба поддерживают console.table. В других браузерах (включая Firefox и Chrome) вы можете использовать следующий код: var arr=[]; for(var i=0;i<256;i++){var char=String.fromCharCode(i); if(encodeURI(char)!==encodeURIComponent(char)) console.log("character: "+char + " | encodeURI: " +encodeURI(char) + " |encodeURIComponent: " + encodeURIComponent(char) ) }
Johann Echavarria 27 сен. 2014, в 23:41
1

Я имел в виду @Pacerier :)
Johann Echavarria 27 сен. 2014, в 23:48
0

@Pacerier должен быть одинаковым в разных браузерах, если оригинальная спецификация не слишком двусмысленна ... также см. Stackoverflow.com/questions/4407599/…
Christophe Roussy 13 июнь 2016, в 08:32
2

Я НУЖЕН СДЕЛАТЬ ЭТОТ НЕСКОЛЬКО РАЗ! К сожалению, может поднять только один раз.
Ramazan Polat 05 окт. 2016, в 19:44
0

эй я не вижу результатов
Mahi 26 март 2017, в 04:14

Показать ещё 5 комментариев

40

Я нашел эту статью просветляющей: Javascript Madness: Анализ строк запроса

Я нашел его, когда пытался разузнать, почему decodeURIComponent не правильно декодирует "+". Вот выдержка:

String:                         "A + B"
Expected Query String Encoding: "A+%2B+B"
escape("A + B") =               "A%20+%20B"     Wrong!
encodeURI("A + B") =            "A%20+%20B"     Wrong!
encodeURIComponent("A + B") =   "A%20%2B%20B"   Acceptable, but strange

Encoded String:                 "A+%2B+B"
Expected Decoding:              "A + B"
unescape("A+%2B+B") =           "A+++B"       Wrong!
decodeURI("A+%2B+B") =          "A+++B"       Wrong!
decodeURIComponent("A+%2B+B") = "A+++B"       Wrong!

Damien 09 окт. 2012, в 10:00

10

Статья, на которую вы ссылаетесь, содержит много глупостей. Мне кажется, сам автор не понял, для чего правильно используются функции ...
Christoph 24 июль 2013, в 10:09
2

@Christoph Все это выглядит разумно для меня. В частности, я согласен с ним, что encodeURI выглядит так, как будто он полезен только в довольно непонятном крайнем случае и действительно не должен существовать. У меня есть некоторые расхождения во мнениях с ним, но я не вижу в этом ничего откровенного или идиотского. Что именно вы считаете ерундой?
Mark Amery 10 сен. 2013, в 20:32
1

enctype элемента FORM указывает тип содержимого, используемый для кодирования набора данных формы для отправки на сервер. application / x-www-form-urlencoded Это тип содержимого по умолчанию. Формы, представленные с этим типом содержимого, должны быть закодированы следующим образом: [...] пробельные символы заменяются на `` + ', а [...] не буквенно-цифровые символы заменяются на `% HH', [...] Ссылка: HTML4 Sepc
cychoi 30 сен. 2013, в 23:40
6

decodeURIComponent ("A +% 2B + B" .replace (/ \ + / g, "")) = "A + B"
Nicholas 11 дек. 2013, в 01:32
2

encodeURIComponent ('A + B'). replace (/ \% 20 / g, '+') + '\ n' + decodeURIComponent ("A +% 2B + B" .relace (/ \ + / g, "% 20") ));
Zlatin Zlatev 05 окт. 2015, в 08:30

Показать ещё 3 комментария

36

encodeURIComponent не кодирует -_.!~*'(), что вызывает проблему при отправке данных в php в строку xml.

Например:
<xml><text x="100" y="150" value="It a value with single quote" /> </xml>

Общий побег с encodeURI
%3Cxml%3E%3Ctext%20x=%22100%22%20y=%22150%22%20value=%22It's%20a%20value%20with%20single%20quote%22%20/%3E%20%3C/xml%3E

Вы можете видеть, что одинарная кавычка не закодирована. Чтобы решить проблему, я создал две функции для решения проблемы в моем проекте, для URL-адреса кодировки:

function encodeData(s:String):String{
    return encodeURIComponent(s).replace(/\-/g, "%2D").replace(/\_/g, "%5F").replace(/\./g, "%2E").replace(/\!/g, "%21").replace(/\~/g, "%7E").replace(/\*/g, "%2A").replace(/\'/g, "%27").replace(/\(/g, "%28").replace(/\)/g, "%29");
}

Для кода декодирования:

function decodeData(s:String):String{
    try{
        return decodeURIComponent(s.replace(/\%2D/g, "-").replace(/\%5F/g, "_").replace(/\%2E/g, ".").replace(/\%21/g, "!").replace(/\%7E/g, "~").replace(/\%2A/g, "*").replace(/\%27/g, "'").replace(/\%28/g, "(").replace(/\%29/g, ")"));
    }catch (e:Error) {
    }
    return "";
}

Kirankumar Sripati 08 май 2013, в 08:35

5

Это также не делает знак # (фунт / хэш / число), который является% 23.
xr280xr 09 апр. 2014, в 21:58
1

@ xr280xr Что ты имеешь в виду? encodeURIComponent кодирует # в% 23 (может быть, не в 2014?)
David Balažic 15 окт. 2018, в 09:17
0

Я не уверен, но вы правы. Благодарю.
xr280xr 15 окт. 2018, в 15:59
0

Этот ответ полностью сэкономил мне столько времени! Спасибо брат!!!!
Rob 16 фев. 2019, в 19:56

Показать ещё 2 комментария

35

encodeURI() - функция escape() предназначена для экранирования javascript, а не HTTP.

Daniel Papasian 16 сен. 2008, в 20:05

0

Если у меня есть такой URL: var url = "http://kuler-api.adobe.com/rss/get.cfm?startIndex=0&itemsPerPage=20&timeSpan=0&listType=rating" ... И я хочу получить к нему доступ через API Google Ajax, например: var gurl = "http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&callback=?&q=" + url; ... тогда я должен использовать escape(url) . encodeURI(url) не работает с такими параметрами, как кажется.
Lance Pollard 11 июль 2010, в 00:47
15

вы должны использовать ecnodeURIComponent (url)
Ustaman Sangat 02 май 2012, в 17:22
1

Все 3 функции имеют свои проблемы. Лучше создать свою собственную функцию, которая выполняет эту работу.
Jerry Joseph 23 апр. 2014, в 16:59

Показать ещё 1 комментарий

13

Небольшая таблица сравнения Java против JavaScript против PHP.

1. Java URLEncoder.encode (using UTF8 charset)
2. JavaScript encodeURIComponent
3. JavaScript escape
4. PHP urlencode
5. PHP rawurlencode

char   JAVA JavaScript --PHP---
[ ]     +    %20  %20  +    %20
[!]     %21  !    %21  %21  %21
[*]     *    *    *    %2A  %2A
[']     %27  '    %27  %27  %27 
[(]     %28  (    %28  %28  %28
[)]     %29  )    %29  %29  %29
[;]     %3B  %3B  %3B  %3B  %3B
[:]     %3A  %3A  %3A  %3A  %3A
[@]     %40  %40  @    %40  %40
[&]     %26  %26  %26  %26  %26
[=]     %3D  %3D  %3D  %3D  %3D
[+]     %2B  %2B  +    %2B  %2B
[$]     %24  %24  %24  %24  %24
[,]     %2C  %2C  %2C  %2C  %2C
[/]     %2F  %2F  /    %2F  %2F
[?]     %3F  %3F  %3F  %3F  %3F
[#]     %23  %23  %23  %23  %23
[[]     %5B  %5B  %5B  %5B  %5B
[]]     %5D  %5D  %5D  %5D  %5D
----------------------------------------
[~]     %7E  ~    %7E  %7E  ~
[-]     -    -    -    -    -
[_]     _    _    _    _    _
[%]     %25  %25  %25  %25  %25
[\]     %5C  %5C  %5C  %5C  %5C
----------------------------------------
char  -JAVA-  --JavaScript--  -----PHP------
[ä]   %C3%A4  %C3%A4  %E4     %C3%A4  %C3%A4
[ф]   %D1%84  %D1%84  %u0444  %D1%84  %D1%84

30thh 08 окт. 2015, в 16:28

0

Нечто подобное здесь: the-art-of-web.com/javascript/escape
Christophe Roussy 13 июнь 2016, в 08:30

9

Также помните, что все они кодируют разные наборы символов и выбирают тот, который вам нужен надлежащим образом. encodeURI() кодирует меньшее количество символов, чем encodeURIComponent(), которое кодирует меньше (а также разных, для символов dannyp) символов, чем escape().

Pseudo Masochist 16 сен. 2008, в 20:36

7

Я рекомендую не использовать один из этих методов, как есть. Напишите свою собственную функцию, которая делает правильные вещи.

MDN предоставил хороший пример кодирования url, показанного ниже.

var fileName = 'my file(2).txt';
var header = "Content-Disposition: attachment; filename*=UTF-8''" + encodeRFC5987ValueChars(fileName);

console.log(header); 
// logs "Content-Disposition: attachment; filename*=UTF-8''my%20file%282%29.txt"


function encodeRFC5987ValueChars (str) {
    return encodeURIComponent(str).
        // Note that although RFC3986 reserves "!", RFC5987 does not,
        // so we do not need to escape it
        replace(/['()]/g, escape). // i.e., %27 %28 %29
        replace(/\*/g, '%2A').
            // The following are not required for percent-encoding per RFC5987, 
            //  so we can allow for a little better readability over the wire: |`^
            replace(/%(?:7C|60|5E)/g, unescape);
}

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/encodeURIComponent

Jerry Joseph 23 апр. 2014, в 17:49

1

какой отличный ответ (если он совместим с Chrome и Firefox, не делая ошибок)
yan bellavance 29 июль 2016, в 19:00

4

В целях кодирования javascript дал три встроенные функции -

escape() - не кодирует @*/+ Этот метод не рекомендуется после ECMA 3, поэтому его следует избегать.
encodeURI() - не кодирует ~!@#$&*()=:/,;?+' Он предполагает, что URI является полным URI, поэтому не кодирует зарезервированные символы, которые имеют особое значение в URI. Этот метод используется, когда целью является преобразование полного URL вместо некоторого особого сегмента URL. Пример - encodeURI('http://stackoverflow.com/'); даст -
encodeURIComponent() - не кодирует - _ . ! ~ * ' ( ) Эта функция кодирует компонент Uniform Resource Identifier (URI), заменяя каждый экземпляр определенных символов на одну, две, три или четыре escape-последовательности, представляющие кодировку UTF-8 символа. Этот метод должен использоваться для преобразования компонента URL. Например, некоторые пользовательские вводные данные должны быть добавлены Пример - encodeURI('http://stackoverflow.com/'); даст - http% 3A% 2F% 2Fstackoverflow.com

Вся эта кодировка выполняется в UTF 8, то есть символы будут преобразованы в формате UTF-8.

encodeURIComponent отличается от encodeURI тем, что он кодирует зарезервированные символы и знак номера # encodeURI

Gaurav Tiwari 21 апр. 2017, в 08:39

3

Я обнаружил, что экспериментировать с различными методами - это хорошая проверка здравомыслия, даже после хорошей обработки того, что их различные применения и возможности.

С этой целью я нашел этот сайт чрезвычайно полезен, чтобы подтвердить мои подозрения, что я делаю что-то надлежащим образом. Он также оказался полезен для декодирования строки encodeURIComponent, которая может быть довольно сложной для интерпретации. Отличная закладка:

http://www.the-art-of-web.com/javascript/escape/

veeTrain 08 авг. 2013, в 12:55

1

Принятый ответ хорош. Чтобы продолжить на последней части:

Обратите внимание, что encodeURIComponent не удаляет символ. Общий ошибка заключается в том, чтобы использовать его для создания html-атрибутов, таких как href= 'MyUrl', который может пострадать от инъекции. Если вы создаете html из строки, либо используйте "вместо" для кавычек атрибутов, либо добавьте дополнительный слой кодирования ('может быть закодирован как% 27).

Если вы хотите быть в безопасности, процент кодирования безоговорочных символов также должен быть закодирован.

Вы можете использовать этот метод для их удаления (источник Mozilla)

function fixedEncodeURIComponent(str) {
  return encodeURIComponent(str).replace(/[!'()*]/g, function(c) {
    return '%' + c.charCodeAt(0).toString(16);
  });
}

// fixedEncodeURIComponent("'") --> "%27"

Michael 27 сен. 2017, в 07:06

1

У меня есть эта функция...

var escapeURIparam = function(url) {
    if (encodeURIComponent) url = encodeURIComponent(url);
    else if (encodeURI) url = encodeURI(url);
    else url = escape(url);
    url = url.replace(/\+/g, '%2B'); // Force the replacement of "+"
    return url;
};

molokoloco 21 июнь 2013, в 13:21

2

Побег не рекомендуется: w3schools.com/jsref/jsref_escape.asp
Christian Vielma 05 март 2014, в 17:47
4

@ChristianVielma escape () устарела, но никогда не ссылается на w3schools.com. см. w3fools.com
Jerry Joseph 23 апр. 2014, в 16:39
0

ООО Спасибо! Не знал этого.
Christian Vielma 23 апр. 2014, в 18:57
4

@Christian Vielma - Некоторые считают справочный материал в W3Schools менее спорным и полезным . Не все согласны с тем, что на W3Schools нельзя ссылаться.
DavidRR 12 нояб. 2014, в 16:54
2

W3Schools действительно получает плохой рэп. Конечно, они не всегда точны, но опять же я наткнулся на множество постов в блоге, которые также совершенно неверны. Для меня это иногда отличная отправная точка просто для изучения некоторой терминологии, а затем я погружаюсь немного глубже с другими ресурсами. Наиболее важным является то, что один ресурс никогда не должен быть библейским, когда дело доходит до такого рода вещей.
ryandlf 06 дек. 2015, в 15:25
0

Кажется, @molokoloco написал эту функцию как запасной вариант к версиям, где encodeURI не существует, но существует escape .
SOFe 23 окт. 2016, в 05:33

Показать ещё 4 комментария

Ещё вопросы

Стоит отметить, что encodeURIComponent("var1=value1&var2=value2") не является типичным вариантом использования. Этот пример закодирует = и & , что, вероятно, не то, что предполагалось! encodeURIComponent обычно применяется отдельно только к значению в каждой паре ключ-значение (часть после каждого = ).
тебе нужно что-нибудь сделать с ключом? Что если в нем есть =? (это вообще возможно?)
@Mala Я все еще новичок в веб-программировании в целом, но то, что я использовал в своем ограниченном опыте, состоит в том, чтобы кодировать ключ и значение отдельно, гарантируя, что '=' остается: var params = encodeURIComponent(key) + '=' + encodeURIComponent(value); - Может быть, кто-то знает лучший способ.
@nedshares Я играл с этим, но, насколько я могу судить, ключ, кажется, не закодирован ... по крайней мере, не так. Может быть, против спецификации иметь = в ключе?
Также стоит отметить, что последние реализации JavaScript предоставляют интерфейсы более высокого уровня URL и URLSearchParams для управления URL-адресами и их строками запроса.
encodeURI предназначен для кодирования уже созданной многопараметрической строки (имеет дело с пробелами, которые недопустимы в URL). encodeURIComponent кодирует одно значение параметра. Эти делают больше. Но это первая мысль, которую я всегда задаю себе.
+1 для ясности и еще один для console.table magic!
@bladnman encodeURI и encodeURIComponent должны работать таким образом во всех основных браузерах. Вы можете протестировать приведенный выше код в Chrome и Firefox, так как оба поддерживают console.table. В других браузерах (включая Firefox и Chrome) вы можете использовать следующий код: var arr=[]; for(var i=0;i<256;i++){var char=String.fromCharCode(i); if(encodeURI(char)!==encodeURIComponent(char)) console.log("character: "+char + " | encodeURI: " +encodeURI(char) + " |encodeURIComponent: " + encodeURIComponent(char) ) }
@Pacerier должен быть одинаковым в разных браузерах, если оригинальная спецификация не слишком двусмысленна ... также см. Stackoverflow.com/questions/4407599/…
Я НУЖЕН СДЕЛАТЬ ЭТОТ НЕСКОЛЬКО РАЗ! К сожалению, может поднять только один раз.
Статья, на которую вы ссылаетесь, содержит много глупостей. Мне кажется, сам автор не понял, для чего правильно используются функции ...
@Christoph Все это выглядит разумно для меня. В частности, я согласен с ним, что encodeURI выглядит так, как будто он полезен только в довольно непонятном крайнем случае и действительно не должен существовать. У меня есть некоторые расхождения во мнениях с ним, но я не вижу в этом ничего откровенного или идиотского. Что именно вы считаете ерундой?
enctype элемента FORM указывает тип содержимого, используемый для кодирования набора данных формы для отправки на сервер. application / x-www-form-urlencoded Это тип содержимого по умолчанию. Формы, представленные с этим типом содержимого, должны быть закодированы следующим образом: [...] пробельные символы заменяются на `` + ', а [...] не буквенно-цифровые символы заменяются на `% HH', [...] Ссылка: HTML4 Sepc
decodeURIComponent ("A +% 2B + B" .replace (/ \ + / g, "")) = "A + B"
encodeURIComponent ('A + B'). replace (/ \% 20 / g, '+') + '\ n' + decodeURIComponent ("A +% 2B + B" .relace (/ \ + / g, "% 20") ));
Это также не делает знак # (фунт / хэш / число), который является% 23.
@ xr280xr Что ты имеешь в виду? encodeURIComponent кодирует # в% 23 (может быть, не в 2014?)
Я не уверен, но вы правы. Благодарю.
Этот ответ полностью сэкономил мне столько времени! Спасибо брат!!!!
Если у меня есть такой URL: var url = "http://kuler-api.adobe.com/rss/get.cfm?startIndex=0&itemsPerPage=20&timeSpan=0&listType=rating" ... И я хочу получить к нему доступ через API Google Ajax, например: var gurl = "http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&callback=?&q=" + url; ... тогда я должен использовать escape(url) . encodeURI(url) не работает с такими параметрами, как кажется.
вы должны использовать ecnodeURIComponent (url)
Все 3 функции имеют свои проблемы. Лучше создать свою собственную функцию, которая выполняет эту работу.
Нечто подобное здесь: the-art-of-web.com/javascript/escape
какой отличный ответ (если он совместим с Chrome и Firefox, не делая ошибок)
Побег не рекомендуется: w3schools.com/jsref/jsref_escape.asp
@ChristianVielma escape () устарела, но никогда не ссылается на w3schools.com. см. w3fools.com
@Christian Vielma - Некоторые считают справочный материал в W3Schools менее спорным и полезным . Не все согласны с тем, что на W3Schools нельзя ссылаться.
W3Schools действительно получает плохой рэп. Конечно, они не всегда точны, но опять же я наткнулся на множество постов в блоге, которые также совершенно неверны. Для меня это иногда отличная отправная точка просто для изучения некоторой терминологии, а затем я погружаюсь немного глубже с другими ресурсами. Наиболее важным является то, что один ресурс никогда не должен быть библейским, когда дело доходит до такого рода вещей.
Кажется, @molokoloco написал эту функцию как запасной вариант к версиям, где encodeURI не существует, но существует escape .

Arne Evertsson · Accepted Answer · 2010-08-31T13-25-00.000Z

1670

Лучший ответ

побег()

Специальные символы кодируются за исключением: @* _ + -./

Шестнадцатеричная форма для символов, значение кодового блока которой равно 0xFF или меньше, представляет собой двузначную escape-последовательность:% xx. Для символов с большим блоком кода используется четырехзначный формат% uxxxx.

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape

encodeURI()

Используйте encodeURI, если вам нужен рабочий URL. Выполните этот вызов:

encodeURI("http://www.example.org/a file with spaces.html")

чтобы получить:

http://www.example.org/a%20file%20with%20spaces.html

Не вызывайте encodeURIComponent, так как он уничтожит URL-адрес и вернет

http%3A%2F%2Fwww.example.org%2Fa%20file%20with%20spaces.html

encodeURIComponent()

Используйте encodeURIComponent, если вы хотите кодировать значение параметра URL.

var p1 = encodeURIComponent("http://example.org/?a=12&b=55")

Затем вы можете создать URL-адрес, который вам нужен:

var url = "http://example.net/?param1=" + p1 + "&param2=99";

И вы получите полный URL-адрес:

http://example.net/?param1=http%3A%2F%2Fexample.org%2F%Ffa%3D12%26b%3D55&param2=99

Обратите внимание, что encodeURIComponent не выходит за символ '. Общей ошибкой является ее использование для создания атрибутов html, таких как href='MyUrl', которые могут пострадать от ошибок при инъекциях. Если вы создаете html из строк, используйте " вместо ' для кавычек атрибутов или добавьте дополнительный уровень кодирования (' может быть закодирован как% 27).

Для получения дополнительной информации об этом типе кодировки вы можете проверить: http://en.wikipedia.org/wiki/Percent-encoding

Arne Evertsson 31 авг. 2010, в 13:25

30

@Francois, в зависимости от принимающего сервера, может некорректно декодировать, как escape кодирует верхние символы ASCII или не-ASCII, такие как: • Например, класс Python FieldStorage не будет правильно декодировать указанную выше строку, если закодирован пока escape.
Ray 20 апр. 2011, в 23:22
21

@Francois escape () кодирует нижние 128 символов ASCII, кроме букв, цифр и *@-_+./, тогда как unescape () является обратным к escape (). Насколько я могу судить, это унаследованные функции, предназначенные для кодирования URL-адресов и все еще реализованные только для обратной совместимости. Как правило, их не следует использовать, если они не взаимодействуют с приложением / веб-службой / и т. Д., Предназначенными для них.
Anthony DiSanti 12 июль 2011, в 19:03
3

Если, конечно, вы не пытаетесь передать URL как компонент URI, в этом случае вызовите encodeURIComponent.
tom 12 дек. 2012, в 19:41
1

escape () плохо поддерживает юникод и не поддерживается в некоторых версиях браузеров, например FF
tom 12 дек. 2012, в 19:42
0

Иногда он не экранирует определенные символы, такие как символ ', поэтому я использую encodeURIComponent (encodeURIComponent ($ string)). Это единственный способ сделать это?
imperium2335 13 март 2013, в 06:08
3

Почему он не обрабатывает одинарные кавычки?
Eric 15 окт. 2013, в 22:46
10

@Eric Он не кодирует одинарные кавычки, поскольку одинарные кавычки - это полностью допустимый символ, встречающийся в URI ( RFC-3986 ). Проблема возникает, когда вы встраиваете URI в HTML, где одинарная кавычка не является допустимым символом. Из этого следует, что URI , также должны быть «HTML-закодирован» (который заменил бы ' с ' ) перед помещением в HTML - документ.
Lee 26 июнь 2014, в 03:02
0

@Lee - Когда вы говорите «встроить URI в HTML», я предполагаю, что вы имеете в виду назначение URI, скажем, href или src . Например, <a href="URI"> или <img src="URI"> .
DavidRR 12 нояб. 2014, в 14:29
2

@DavidRR, это один из случаев, о которых я говорю. Фактически, ' технически не является допустимым символом где-либо в обычном содержимом HTML-документа (хотя на практике большинство браузеров справятся с этим нормально, пока оно не находится внутри значения атрибута). В любом случае, чтобы быть технически корректным, все содержимое (включая URI) должно быть закодировано в html-формате перед его размещением в любом месте атрибута html или текстовым содержимым элемента html. (Очевидно, что некоторые специальные элементы, такие как <script> и секции CDATA, освобождаются от этого требования).
Lee 12 нояб. 2014, в 17:22
1

@Lee - Мое чтение Рекомендации W3C HTML5 указывает на то, что ' может появиться в документе HTML. Например, рассмотрим пример, приведенный в синтаксисе значения атрибута в одинарных кавычках : <input type='checkbox'> . И из обычных элементов : «Обычные элементы могут иметь текст, ссылки на символы, другие элементы и комментарии, но текст не должен содержать символ« <»(U + 003C) или неоднозначный амперсанд». Также смотрите этот ответ .
DavidRR 12 нояб. 2014, в 19:02
1

@DavidRR ' является (и всегда был) допустимым разделителем вокруг значений атрибутов в html. Конечно, " это другой допустимый разделитель значения атрибута. Из-за этого более ранние версии HTML (или, возможно, это были просто более ранние браузеры) рассматривали ' , " и некоторые другие символы как зарезервированные символы, и они не обрабатывались, когда встречаются в нормальном контенте. (Под «обычным содержимым» я подразумеваю внутри значений атрибутов и внутри текстового содержимого элементов.) Это правда, что HTML5 (и современные браузеры) допускают любой символ в блоках CDATA, если его использование является однозначно контекстуальным.
Lee 14 нояб. 2014, в 17:17
0

@Lee - Относительно текстового содержимого элементов и атрибутов: пожалуйста, посмотрите этот ответ на мой вопрос. Использует для '& quot;' сущность в HTML . Этот вопрос касается двойной кавычки; Я полагаю, что аналогичные рассуждения применимы к одиночной кавычке Мой вывод: <p>"Double-quoted expression"</p> и <p>'Single-quoted expression'</p> являются допустимыми. Я приглашаю вас прокомментировать или добавить свой ответ на мой вопрос. Я думаю, что это было бы лучше, чем продолжать наш диалог здесь ...
DavidRR 15 нояб. 2014, в 00:25
2

@DavidRR - вообще не спорю с тобой. Я признаю , что я был неправильно сказать, « ' не является технически допустимым символом нигде в содержании HTML». Тем не менее, я лично и напрямую сталкивался с проблемами рендеринга с использованием некодированных кавычек в текстовом содержимом HTML-документов, но это было давно, когда браузеры были очень плохи практически во всем, и даже даже основные браузеры не были строго совместимы со спецификациями. Я рад, что мы оставили эти дни позади. Когда вы сталкиваетесь с этим в старых документах, знайте, что это было основано на реальных реальных проблемах того времени.
Lee 17 нояб. 2014, в 18:40
0

@DavidRR - как я и просил, я разместил ответ в другой ветке , подробно остановившись на этом в контексте этого вопроса.
Lee 17 нояб. 2014, в 19:12
2

Вы подразумеваете под ошибкой внедрения , что мы могли бы заключить значения атрибута HTML-тега в одинарные кавычки?
yckart 29 май 2015, в 00:54
1

Я вижу escape в стандартах ES3 и ES5 . Почему вы говорите, что это устарело?
Paul Draper 01 сен. 2016, в 18:58
0

@ Эрик, я решил использовать escape
Manish 03 дек. 2018, в 16:06

Показать ещё 15 комментариев