EncodeURI、encodeURIComponent、またはescape(): どのエンコード方式を使用する必要がありますか?

encodeURI / encodeURIComponent の代わりに Escape を使用する場合

エンコードを通じてクエリ文字列を Web サーバーに送信する場合、escape()、encodeURI の間で適切なエンコード方法を選択する()、encodeURIComponent() は重要です。

の回避escape()

escape() の使用を避けることを強くお勧めします。 ECMAScript 仕様の付録 B では、潜在的なセキュリティ脆弱性のため、その使用を避けるよう明示的に推奨されています。

encodeURI() の使用法

encodeURI() は、完全に機能する URL を構築するために使用する必要があります。 URL 構造を壊すことなく、スペースやその他の文字を適切に処理します。たとえば、encodeURI() を使用して「http://www.example.org/a file with spaces.html」をエンコードすると、「http://www.example.org/a file with space.html」が生成されます。

encodeURIComponent() の使用法

encodeURIComponent() は、URL パラメーターの値をエンコードするのに適しています。パラメータの解析を妨げる可能性のある文字を安全にエスケープします。たとえば、「http://example.org/?a=12&b=55」を encodeURIComponent() でエンコードすると、「http://example.org/�a=12&b=55.」となります。

主な違い

• escape(): 予約されていない文字をすべてエンコードします。スペース。
• encodeURI(): URI 構文を壊す可能性のある特定の文字をエンコードします。
• encodeURIComponent(): encodeURI() よりも多くの文字、特にパラメータ解析を妨げる可能性のある文字をエンコードします。

例実装

const url = "http://example.net/?param1=" + encodeURIComponent("http://example.org/?a=12&b=55") + "&param2=99";

この例では、URL 全体の整合性を維持しながらパラメータ値を適切にエンコードします。

以上がEncodeURI、encodeURIComponent、またはescape(): どのエンコード方式を使用する必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。