Nội dung bài viết
Video học lập trình mỗi ngày
Decode và encode là gì
Decode và encode là một trong những cách thường được sử dụng để tránh các cuộc tấn công tập lệnh trên nhiều trang web (XSS) bằng cách mã hóa các ký tự đặc biệt trong một URL. Bài viết này cung cấp cách triển khai cũng như giải thích rõ ràng hơn. Sử dụng encode chuyển đổi một chuỗi thành một định dạng URL hợp lệ để làm cho dữ liệu được truyền đi đáng tin cậy và an toàn hơn. Và sử dụng decode ngược lại với quá trình mã hóa. Nó chuyển đổi các chuỗi URL được mã hóa và các tham số truy vấn trở lại định dạng bình thường của chúng.
Trong bài viết này, bạn sẽ học cách encode hoặc decode String URL và paramter query trong ứng dụng Node.js.
Xem thêm: Mẹo viết code javascript và nodejs
URL encode
Trong Node.js xây dựng trên công cụ JavaScript V8 của Chrome hỗ trợ hai phương pháp encode đó là encodeURI() và encodeURIComponent() để mã hoá một URL. Vậy nó dùng như thế nào?
encodeURI javascript
Nếu bạn muốn mã hoá một URL hoàn chỉnh thì có thể sử dụng encodeURI(), phương thức này không hỗ trợ các ký tự sau: ~!$&@#*()=:/,;?+. Ví dụ sau cho thấy điều đó:
const url = 'http://example.com/!Learn Node$/ Example';
// Encode complete URL
const encodedUrl = encodeURI(url);
// Print encoded URL
console.log(encodedUrl);
// http://example.com/!Learn%20Node$/%20Example
encodeURIComponent
Nếu như dùng encodeURI() để mã hoá một URL thì việc sử dụng encodeURIComponent() thì chỉ mã hoá query string parameters hay còn gọi là tham số chuỗi truy vấn chứ không phải một URL hoàn chỉnh. Xem tiếp ví dụ sau:
const baseUrl = 'http://example.com/search?q=';
const query = 'SELECT * from users WHERE id = 1';
// Encode query string
const encodedQuery = encodeURIComponent(query);
// Build full URL
const url = baseUrl + encodedQuery;
// Print full URL
console.log(url);
// http://example.com/search?q=SELECT%20*%20from%20users%20WHERE%20id%20%3D%201
Ngoài phương pháp encodeURIComponent() thì chúng tôi cung câp thêm cho bạn một module tương tự nhưng nó được tích hợp sẵn trong Node.js để mã hoá URL đó là querystring.
querystring module
Bạn cũng có thể sử dụng querystring được tích hợp Node.js để mã hóa URL. Module này cung cấp các phương thức tiện ích để phân tích cú pháp và định dạng chuỗi truy vấn URL:
const querystring = require('querystring');
const baseUrl = 'http://example.com/search?';
const query = 'SELECT * from users WHERE id = 1'
// Encode query string
const encodedQuery = querystring.stringify({ q: query });
// Build full URL
const url = baseUrl + encodedQuery;
// Print full URL
console.log(url);
// http://example.com/search?q=SELECT%20*%20from%20users%20WHERE%20id%20%3D%201
decode URL
Trên đó là việc hướng dẫn cũng như giải thích về việc mã hoá encode URL. Đương nhiên, khi mã hoá thì phải có giải mã, tương tự khi encode xong thi phải decode.
Tương tự thôi Node.js cũng cung cấp cho hai methods đó là decodeURI() và decodeURIComponent() để thực hiện giải mã URL.
decodeURI javascript
Phương pháp decodeURI() được sử dụng để giải mã một URL đầy đủ:
const encodedUrl = 'http://example.com/!Learn%20Node$/%20Example';
// Decode URL
const url = decodeURI(encodedUrl);
// Print URL
console.log(url);
// http://example.com/!Learn Node$/ Example
decodeURIComponent
Chức năng decodeURIComponent() được sử dụng để các thành phần URL giải mã:
try {
var a = decodeURIComponent('%E0%A4%A');
} catch(e) {
console.error(e);
}
// URIError: malformed URI sequence
Lời kết
Bài viết đã quá rõ ràng cho việc sử dụng encode vs decode in javascript rồi, cho nên việc tóm tắt là việc làm dư thừa. Nhưng các bạn cũng nên để ý việc khác nhau giữa encodeURI() và encodeURIComponent(), cũng như decodeURI() và decodeURIComponent() trong Node.js. Tránh nhầm lẫn để sử dụng không đúng mục đích của việc làm của mình.
Xem thêm: Mẹo viết code javascript và nodejs
Happy coding!!!
