Ontsnappen is gemakkelijk fout omdat verschillende banen er van een afstand hetzelfde uitzien. U hebt tekst, de tekst bevat speciale tekens en een ander systeem moet deze ontvangen zonder deze verkeerd te begrijpen. De fout is om aan te nemen dat één soort ontsnapping overal werkt.
URL-codering, HTML-escaping en JSON-escaping lossen verschillende problemen op. Een spatie in een queryreeks is niet hetzelfde probleem als een <-teken in weergegeven HTML of een aanhalingsteken in een JSON-tekenreeks. De tool Case / Slug / Escape helpt door deze uitvoer dicht bij elkaar te houden, maar het nuttige is dat u weet welke uitvoer hoort bij de bestemming die u voorbereidt.
URL-codering is voor URL's en querywaarden
Gebruik URL-codering wanneer tekst in een URL-component terechtkomt, met name een queryparameter of een waarde die spaties, leestekens of niet-padveilige tekens kan bevatten.
Stel dat een ondersteuningslink een zoekterm moet bevatten, zoals pricing & billing. Als u die zin rechtstreeks in een URL plakt, kan de manier waarop de URL wordt geïnterpreteerd veranderen, omdat & al een betekenis heeft in een queryreeks. URL-codering verandert de tekst in een vorm die binnen de URL kan reizen zonder te worden verward met de URL-syntaxis.
Dit is anders dan het maken van een slug. Een slug verandert een titel meestal in een leesbaar padsegment, zoals pricing-and-billing. URL-codering behoudt de oorspronkelijke waarde directer voor transport.
HTML-escaping is voor tekst die in HTML wordt weergegeven
Gebruik HTML-escaping wanneer tekst als tekst binnen een HTML-context moet verschijnen en niet als opmaak moet worden gebruikt.
Als een codevoorbeeld <button> bevat en u wilt dat lezers deze tekens zien, moet de browser de tekens laten escapen. Anders kan het ze als een feitelijk element interpreteren. HTML-escaping gaat over het voorkomen dat tekst als HTML-syntaxis wordt gelezen op plaatsen waar de inhoud zichtbare tekst moet blijven.
Dat is van belang als het gaat om documentatie, CMS-velden, changelogs en productkopieën. Dit is vooral relevant wanneer de brontekst voorbeelden bevat van opmaak, fragmenten of door gebruikers gegenereerde waarden die geen onderdeel mogen worden van de paginastructuur.
JSON-escapen is voor tekenreekswaarden binnen JSON
Gebruik JSON-escaping wanneer tekst veilig in een JSON-tekenreeks moet worden geplaatst.
Een aanhalingsteken is in normaal proza onschadelijk, maar binnen een JSON-string kan het de string vroegtijdig sluiten. Een nieuwe regel kan ook een representatie nodig hebben die de JSON geldig houdt. Bij JSON-escape gaat het om het behouden van de waarde, terwijl de omringende JSON parseerbaar blijft.
Dit komt vaak voor wanneer teams API-voorbeelden, configuratiefragmenten, analytische payloads of voorbeeldgegevens delen. Als de volgende stap een bredere opschoning van gestructureerde gegevens is, koppelt u dit artikel aan JSON formatteren voordat u een API-voorbeeld deelt en de JSON/YAML/TOML-converter.
Kies de ontsnapping op basis van de bestemming
De eenvoudigste regel is: bestemming eerst.
| Bestemming | Gebruik | Waarom |
|---|---|---|
| URL-querywaarde of URL-component | URL-codering | Voorkomt dat tekst wordt geïnterpreteerd als URL-syntaxis |
| Zichtbare tekst in HTML | HTML-escape | Voorkomt dat speciale tekens markeringen worden |
| Tekenreekswaarde binnen JSON | JSON ontsnapt | Houdt aanhalingstekens, schuine strepen en regeleinden parseerbaar |
| Openbaar artikel of routetitel | Slug generatie | Creëert leesbare padtekst in plaats van elk teken te behouden |
Converty helpt omdat u één keer kunt plakken en de uitvoer kunt vergelijken zonder voor elk geval een afzonderlijke encoder te openen. Dat houdt de baan proportioneel. Je bouwt geen pijplijn; u bereidt één tekstwaarde voor voor de plaats waar deze naartoe moet.
Open de tool Case / Slug / Escape wanneer u moet beslissen of de volgende uitvoer een slug, een URL-gecodeerde waarde, HTML-veilige tekst of een JSON-veilige tekenreeks moet zijn.
