定义unescape() 和 escape()函数

escape()unescape() 函数在JavaScript里面主要用以对一个字符串进行编码和解码。escape()函数对一个字符串进行编码,使得字符串可以通过网络传输,并且我们可以使用unscape()函数进行解码获得原字符串。

var str = "http://net-informations.com";
var str_esc = escape(str);
document.write(str_esc);
document.write(unescape(str_esc));

Escaping 和 unescaping对于避免跨网站脚本 (XSS)的攻击是非常有用的。这是很常见的网络攻击,网站如果不经过精心设计,很容易受到此种攻击。

根据https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/unescape ,你应该更新你设计的老的脚本:

This feature has been removed from the Web standards. Though some
browsers may still support it, it is in the process of being dropped.
Do not use it in old or new projects. Pages or Web apps using it may
break at any time.

如何纠正?

纠正它非常简单,就像在JS中删除一行以添加unescape方法(如果不存在)一样简单。

window.unescape = window.unescape window.decodeURI;
原文链接