String Escape/Unescape
Tämän monipuolisen merkkijonopakotustyökalun avulla voit paeta tai poistaa erikoismerkit merkkijonoista JSON-, HTML-, XML-, URL- ja muissa muodoissa. Muunna erikoismerkit koodattuihin vastineisiinsa tai purkaa ne takaisin, jolloin varmistetaan tietojen eheys eri yhteyksissä. Sopii erinomaisesti web-kehittäjille, API-integrointiin ja tietojenkäsittelytehtäviin.
Usein kysytyt kysymykset
Työkalu tukee useita pakoformaatteja, mukaan lukien JSON (lainausmerkit, uudet viivat, välilehdet), HTML-oliot, XML-oliot, URL-koodaus ja JavaScript-merkkijonojen pako, joten voit valmistella merkkijonoja eri yhteyksissä.
JSON-merkkijonot, kun JSON-arvoihin on sisällytettävä erikoismerkkejä, kuten lainausmerkkejä, vinoviivoja tai rivinvaihtoja, mikä varmistaa JSON-syntaksin oikeellisuuden ja estää jäsennysvirheet.
Kyllä, työkalu toimii kaksisuuntaisesti. Voit purkaa koodattujen merkkijonojen salauksen nähdäksesi alkuperäisen tekstin, joten se on hyödyllinen API- tai tietokantatiedostojen virheenkorjauksessa ja niiden salaamien tietojen ymmärtämisessä.
HTML escaping muuntaa merkit, kuten <, >, & ja lainausmerkit HTML-olioiksi (<, >, &, ") XSS-hyökkäysten ja näyttöongelmien estämiseksi, kun taas JSON escaping käsittelee merkkejä, jotka rikkovat JSON-syntaksia.
URL-koodaus (prosenttikoodaus) on erityyppinen eskadointi, joka muuntaa erikoismerkit %XX-muotoon URL-osoitteissa tapahtuvaa turvallista käyttöä varten, mikä eroaa JSON- tai HTML-eskadoinnista.
Oikea merkkijonojen escaping estää injektiohyökkäykset (XSS, SQL-injektio) varmistamalla, että käyttäjän syötettä käsitellään datana eikä suoritettavana koodina, mikä tekee siitä kriittisen turvallisuuskäytännön web-kehityksessä.
JSON-merkkien eskaileminen noudattaa tiukkaa standardia (RFC 8259), joka edellyttää backslash-estettä lainausmerkeille (\"), backslash-merkille (\\) ja ohjausmerkeille (\n, \t, \r). JavaScript-merkkijonojen eskaapaus on samanlainen mutta sallivampi, ja se sallii ylimääräisiä eskaapumerkkejä, kuten \v (pystysuora tabulaattori), \0 (nolla) ja \x (heksamerkkien eskaapumerkit). JSON vaatii myös UTF-16-sorrogaattipareja BMP:n ulkopuolisille merkeille, kun taas JavaScript voi käyttää \u{XXXXXX}-merkintää. Käytä aina JSON-eskapointia API-vastauksissa ja tiedonsiirrossa tiukan yhteensopivuuden varmistamiseksi.
Kullakin kielellä on omat pakovaatimuksensa: Python käyttää backslashes-merkkejä (\n, \t, \') ja tukee raakalauseita (r'text'), JavaScript käyttää samankaltaisia escapes-merkkejä sekä mallilitteraaleja, C/C++ vaatii lainausmerkkien ja backslashes-merkkien escapettamista, SQL vaatii yksinkertaisten lainausmerkkien (''') kaksinkertaistamista tai escapettamista, ja shell-skriptit vaativat $:n, `:n ja lainausmerkkien huolellista escapettamista. Käytä haavoittuvuuksien välttämiseksi aina kielesi sisäänrakennettuja escapetoimintoja (kuten Pythonin json.dumps(), JavaScriptin JSON.stringify() tai SQL:n parametrisoidut kyselyt) manuaalisen escapen sijaan.
Olennaisia pakosekvenssejä ovat: \" (kaksinkertainen lainausmerkki), \' (yksinkertainen lainausmerkki), \\\ (backslash), \0 (nollamerkki), \b (backspace) ja \f (form feed). Unicodea varten: \uXXXX (4-numeroinen heksanumero) ja \xXXXX (2-numeroinen heksanumero). Eri yhteyksissä tarvitaan erilaista escapingia - JSON käyttää \/, HTML käyttää < ja >, XML on samanlainen kuin HTML, ja säännölliset lausekkeet käyttävät merkkiluokkia \d, \w ja \s.
XSS-hyökkäykset syöttävät haitallisia skriptejä hyödyntämällä käyttäjän syöttämää tiedostoa, jota ei ole pakattu verkkosivuille. Kunnollinen suojaus muuttaa vaaralliset merkit turvallisiksi: < muuttuu <:ksi, > muuttuu >:ksi, & muuttuu &:ksi, " muuttuu ":ksi ja ' muuttuu ':ksi. Tämä estää selaimia tulkitsemasta käyttäjän syötettä HTML- tai JavaScript-koodiksi. Jos käyttäjä esimerkiksi syöttää <script>alert('XSS')</script>, HTML-eskapointi muuttaa sen harmittomaksi tekstiksi, joka näytetään kirjaimellisesti eikä suoriteta. Pakene tulosteet aina asiayhteyden mukaan - HTML sivun sisällön osalta, JavaScript skriptilohkojen osalta, URL-osoite linkkien osalta.