EncodeURI, encodeURIComponent ou escape() : quelle méthode de codage dois-je utiliser ?

Quand utiliser Escape au lieu de encodeURI / encodeURIComponent

Lors de la transmission d'une chaîne de requête à un serveur Web via le codage, sélectionnez la méthode de codage appropriée entre escape(), encodeURI (), et encodeURIComponent() est critique.

Évitement de escape()

Il est fortement recommandé d'éviter d'utiliser escape(). L'annexe B de la spécification ECMAScript déconseille explicitement son utilisation en raison de failles de sécurité potentielles.

utilisation d'encodeURI()

encodeURI() doit être utilisée pour construire des URL entièrement fonctionnelles. Il gère correctement les espaces et autres caractères sans casser la structure de l'URL. Par exemple, encoder "http://www.example.org/un fichier avec des espaces.html" à l'aide de encodeURI() produirait "http://www.example.org/un fichier avec des espaces.html."

Utilisation encodeURIComponent()

encodeURIComponent() convient pour encoder les valeurs des paramètres d'URL. Il échappe en toute sécurité les caractères susceptibles d'interférer avec l'analyse des paramètres. Par exemple, encoder "http://example.org/?a=12&b=55" avec encodeURIComponent() donnerait "http://example.org/�a=12&b=55."

Différences clés

• escape() : encode tous les caractères non réservés, y compris espaces.
• encodeURI() : code des caractères spécifiques qui peuvent enfreindre la syntaxe URI.
• encodeURIComponent() : code plus de caractères que encodeURI(), en particulier ceux qui peuvent interférer avec l'analyse des paramètres.

Exemple d'implémentation

const url = "http://example.net/?param1=" + encodeURIComponent("http://example.org/?a=12&b=55") + "&param2=99";

Cet exemple code correctement le paramètre valeur tout en préservant l’intégrité de l’URL globale.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!