escape、unescape、encodeURIComponent、decodeURLComponent

项目中遇到的问题，当我设置一个标签的属性，这个属性值含有js内容，这样就会被执行产生安全问题

解决办法：，可以将后端给的内容先encodeURIComponent，获取的时候再decodeURIComponent

encodeURIComponent 的作用：将文本字符串编码为一个有效的统一资源标识符 (URI)。
为什么要用这个是因为我想把 username 整个当做参数传递给 CGI, 而不让 CGI 将 username 分割掉。这话听不明白的话我换种方式来说，如果 username = 'a&foo=boo' 而不用 encodeURIComponent 的话，整个参数就成了 name=a&foo=boo, 这样 CGI 就获得两个参数 name 和 foo. 这不是我们想要的

escape() 来编码字符串，并不常用