unescape(string) 메소드는 URL에서 사용되는 특수문자를 디코딩하는 역할을 하지만, 사용 자제를 권장하는 이유는 다음과 같습니다.
- 이 메소드는 URL의 특수문자만 디코딩하는 것이 아니라, HTML의 특수문자도 디코딩합니다.
- 이로 인해, HTML의 특수문자가 디코딩되어 HTML 코드가 실행될 수 있습니다.
- 이로 인해, 보안 취약점이 발생할 수 있습니다.
대신 사용할 수 있는 다른 메소드는 다음과 같습니다.
- decodeURI(string) 메소드: URL의 특수문자만 디코딩합니다.
- decodeURIComponent(string) 메소드: URL의 특수문자와 HTML의 특수문자를 모두 디코딩합니다.
이 메소드들은 보안 취약점을 방지하기 위해 사용하는 것이 좋습니다.
2025-06-21 19:00