Ce que signifie l'échappement JSON
L'échappement JSON transforme une chaîne brute (ou un document JSON sérialisé) pour qu'elle puisse être intégrée en toute sécurité dans une autre valeur de chaîne JSON. En JSON, certains caractères doivent être échappés avec une barre oblique inverse : les guillemets doubles (\""), les barres obliques inverses (\\\\), et les caractères de contrôle tels que les sauts de ligne (\n), les retours chariot (\r), les tabulations (\t) et d'autres.
Le cas d'utilisation classique est l'intégration d'un document JSON comme valeur de chaîne dans un autre document JSON — un modèle courant dans les charges utiles API qui transportent des blobs de configuration bruts, des corps de webhook ou des réponses sérialisées.
La désescapade est l'inverse : prendre une chaîne JSON échappée (avec des séquences d'antislash) et la restaurer à sa forme originale lisible par l'homme. C'est utile lorsque vous recevez une réponse API où un champ contient une charge utile JSON stringifiée.
Séquences d'échappement gérées
L'outil gère tous les caractères que la spécification JSON exige d'être échappés dans les valeurs de chaîne : guillemet double (→ \\"), barre oblique inverse (→ \\\\\\\\), et les caractères de contrôle — retour arrière (\\b), saut de page (\\f), saut de ligne (\\n), retour chariot (\\r), tabulation horizontale (\\t), et tout autre caractère de contrôle avec un point de code inférieur à U+0020.
Les caractères Unicode au-delà du Plan multilingue de base (points de code supérieurs à U+FFFF) sont représentés comme des paires de substitution en JSON. L'outil gère correctement ces paires de substitution pour les emoji et les caractères supplémentaires.
La barre oblique (/) est techniquement optionnelle à échapper en JSON. Certains sérialiseurs l'échappent (notamment php json_encode par défaut), d'autres non. Notre outil l'échappe par défaut pour une compatibilité maximale.
Cas d'utilisation courants
Intégration de JSON dans HTML : Lorsque vous affichez une variable JSON dans une page HTML, vous devez échapper le JSON pour que les caractères </script>, les guillemets simples et les crochets angulaires n'interfèrent pas avec l'analyseur HTML. L'échappement de JSON avant l'intégration dans HTML est une étape pertinente pour la sécurité — un JSON non échappé dans HTML peut conduire à des vulnérabilités XSS.
Variables d'environnement : Stocker un objet de configuration JSON dans une variable d'environnement nécessite souvent que le JSON soit une chaîne échappée sur une seule ligne, car la plupart des analyseurs de variables d'environnement ne prennent pas en charge les valeurs multi-lignes.
Colonnes de chaîne de base de données : Stocker du JSON dans une colonne TEXT ou VARCHAR simple nécessite parfois un échappement pour éviter que les guillemets doubles du JSON n'entrent en conflit avec le délimiteur de chaîne SQL.