Melepaskan Diri / Melarikan Diri
Meloloskan atau melepaskan karakter khusus dalam string untuk JSON, HTML, XML, URL, dan format lainnya dengan alat pelolos string serbaguna ini. Mengonversi karakter khusus ke ekuivalen yang disandikan atau mendekodekannya kembali, memastikan integritas data di berbagai konteks. Sempurna untuk pengembang web, integrasi API, dan tugas pemrosesan data.
Pertanyaan yang Sering Diajukan
Alat ini mendukung beberapa format pelarian termasuk JSON (tanda kutip, baris baru, tab), entitas HTML, entitas XML, pengkodean URL, dan pelarian string JavaScript, yang memungkinkan Anda menyiapkan string untuk konteks yang berbeda.
Escape string untuk JSON ketika Anda perlu menyertakan karakter khusus seperti tanda kutip, garis miring, atau baris baru dalam nilai JSON, memastikan sintaksis JSON yang valid dan mencegah kesalahan penguraian.
Ya, alat ini bekerja dua arah. Anda dapat membuka string yang dikodekan untuk melihat teks asli, sehingga berguna untuk melakukan debug dan memahami data yang keluar dari API atau basis data.
Pelarian HTML mengubah karakter seperti <, >, &, dan tanda kutip menjadi entitas HTML (<, >, &, ") untuk mencegah serangan XSS dan masalah tampilan, sementara pelarian JSON menangani karakter yang merusak sintaksis JSON.
Pengkodean URL (percent-encoding) adalah jenis khusus dari escaping yang mengonversi karakter khusus ke format %XX untuk penggunaan yang aman di URL, yang berbeda dengan escaping JSON atau HTML.
Pelarian string yang tepat mencegah serangan injeksi (XSS, injeksi SQL) dengan memastikan input pengguna diperlakukan sebagai data dan bukan kode yang dapat dieksekusi, menjadikannya praktik keamanan yang sangat penting dalam pengembangan web.
Pelarian JSON mengikuti standar yang ketat (RFC 8259) yang mengharuskan pelarian dengan tanda garis miring untuk tanda petik (\"), garis miring (\\), dan karakter kontrol (\n, \t, \r). Pelarian string JavaScript serupa tetapi lebih permisif, memungkinkan pelarian tambahan seperti \v (tab vertikal), \0 (nol), dan \x (pelarian heksa). JSON juga memerlukan pasangan pengganti UTF-16 untuk karakter di luar BMP, sementara JavaScript dapat menggunakan notasi \u{XXXXXX}. Selalu gunakan escape JSON untuk respons API dan pertukaran data untuk memastikan kompatibilitas yang ketat.
Setiap bahasa memiliki persyaratan escape yang spesifik: Python menggunakan garis miring (\n, \t, \') dan mendukung string mentah (r'text'), JavaScript menggunakan escape yang serupa ditambah dengan template literal, C/C++ membutuhkan escape dari tanda kutip dan garis miring, SQL membutuhkan penggandaan tanda kutip tunggal ('') atau escape, dan skrip shell membutuhkan escape yang cermat dari $, `, dan tanda kutip. Selalu gunakan fungsi escape bawaan bahasa Anda (seperti json.dumps() dari Python, JSON.stringify() dari JavaScript, atau kueri berparameter dari SQL) daripada melakukan escape secara manual untuk menghindari kerentanan.
Urutan pelarian yang penting meliputi: \n (baris baru/umpan baris), \r (carriage return), \t (tab), \" (tanda kutip ganda), \' (tanda kutip tunggal), \\ (garis miring), \0 (karakter nol), \b (spasi mundur), dan \f (umpan formulir). Untuk Unicode: \uXXXX (heksa 4 digit) dan \xXX (heksa 2 digit). Konteks yang berbeda memerlukan pelarian yang berbeda - JSON menggunakan \/, HTML menggunakan < dan >, XML mirip dengan HTML, dan ekspresi reguler menggunakan \d, \w, \s untuk kelas karakter.
Serangan XSS menyuntikkan skrip berbahaya dengan mengeksploitasi input pengguna yang tidak di-escape di halaman web. Pelarian yang tepat akan mengubah karakter berbahaya menjadi representasi yang aman: < menjadi <, > menjadi >, & menjadi &, " menjadi ", dan ' menjadi '. Hal ini mencegah browser menafsirkan input pengguna sebagai kode HTML atau JavaScript. Sebagai contoh, jika pengguna memasukkan <script>alert('XSS')</script>, escape HTML akan mengubahnya menjadi teks yang tidak berbahaya yang ditampilkan secara harfiah dan bukan dieksekusi. Selalu keluarkan output berdasarkan konteks - HTML untuk konten halaman, JavaScript untuk blok skrip, URL untuk tautan.