URL Decode JavaScript — decodeURIComponent()

// Декодування окремих значень параметрів запиту — поширений випадок

const city     = decodeURIComponent('S%C3%A3o%20Paulo')          // 'São Paulo'
const district = decodeURIComponent('It%C3%A1im%20Bibi')         // 'Itáim Bibi'
const category = decodeURIComponent('office%20furniture')         // 'office furniture'
const filter   = decodeURIComponent('price%3A%5B200+TO+800%5D')  // 'price:[200+TO+800]'
// Примітка: + НЕ декодується як пробіл — дивіться розділ + у порівняльній таблиці

console.log(city)      // São Paulo
console.log(district)  // Itáim Bibi
console.log(category)  // office furniture
console.log(filter)    // price:[200+TO+800]

// URL перенаправлення було закодовано відсотками, коли вбудовувалось як значення параметра
// сторона-одержувач: витягніть його, потім використайте — з URLSearchParams ручне декодування не потрібне

const incomingUrl = 'https://auth.company.com/callback' +
  '?next=https%3A%2F%2Fdashboard.internal%2Freports%3Fview%3Dweekly%26team%3Dplatform' +
  '&session_id=sid_7x9p2k'

const url       = new URL(incomingUrl)
const rawNext   = url.searchParams.get('next')       // Автоматично декодовано URLSearchParams
const sessionId = url.searchParams.get('session_id') // 'sid_7x9p2k'

// rawNext вже декодовано: 'https://dashboard.internal/reports?view=weekly&team=platform'
// НЕ викликайте decodeURIComponent(rawNext) знову — це буде подвійне декодування

const nextUrl = new URL(rawNext!)
console.log(nextUrl.hostname)                    // dashboard.internal
console.log(nextUrl.searchParams.get('view'))    // weekly
console.log(nextUrl.searchParams.get('team'))    // platform

// REST API з інтернаціоналізованими сегментами шляху
// Кожен байт UTF-8 оригінального символу кодувався окремо

const encodedSegments = [
  '%E6%9D%B1%E4%BA%AC',   // 東京  (Токіо)   — 3 байти на символ
  'M%C3%BCnchen',         // München          — ü закодовано як 2 байти
  'caf%C3%A9',            // café             — é як попередньо складений NFC
  'S%C3%A3o%20Paulo',     // São Paulo
]

encodedSegments.forEach(seg => {
  console.log(decodeURIComponent(seg))
})
// 東京
// München
// café
// São Paulo

// Витягнення ключа файлу з URL сховища API
// Ключ об'єкта містив /, тому закодований як %2F всередині сегмента шляху
const storageUrl = 'https://storage.api.example.com/v1/objects/reports%2F2025%2Fq1-financials.pdf'
const rawKey     = new URL(storageUrl).pathname.replace('/v1/objects/', '')
// .pathname декодує кодування рівня URL, але %2F (як %252F на рівні URL) залишається
// Використовуйте decodeURIComponent для останнього кроку:
const fileKey = decodeURIComponent(rawKey)  // 'reports/2025/q1-financials.pdf'
console.log(fileKey)

// CDN URL з інтернаціоналізованими сегментами шляху та структурованим рядком запиту
// decodeURI() декодує не-ASCII шлях, але зберігає ? & = незмінними

const encodedUrl =
  'https://cdn.example.com/assets/%E6%9D%B1%E4%BA%AC%2F2025%2Fq1-report.pdf' +
  '?token=eyJ0eXAiOiJKV1QiLCJhbGci&expires=1735689600'

const readable = decodeURI(encodedUrl)
console.log(readable)
// https://cdn.example.com/assets/東京/2025/q1-report.pdf?token=eyJ0eXAiOiJKV1QiLCJhbGci&expires=1735689600
// ↑ Не-ASCII декодовано; ? & = збережено — URL залишається структурно дійсним

// decodeURIComponent зруйнував би URL — : / ? & = декодуються всі одразу
const broken = decodeURIComponent(encodedUrl)
// Тут виглядає так само, але URL як 'https%3A%2F%2F...' буде зруйновано

// Розбір вебхук-зворотного виклику або рядка запиту OAuth-перенаправлення
const rawSearch =
  '?event_id=evt_9c2f4a1b' +
  '&product_name=Standing+Desk+Pro' +
  '&filter=price%3A%5B200+TO+800%5D' +
  '&tag=ergonomic&tag=adjustable' +
  '&redirect=https%3A%2F%2Fdashboard.internal%2Forders%3Fview%3Dpending'

const params = new URLSearchParams(rawSearch)

console.log(params.get('event_id'))      // 'evt_9c2f4a1b'
console.log(params.get('product_name'))  // 'Standing Desk Pro'       ← + декодовано як пробіл
console.log(params.get('filter'))        // 'price:[200+TO+800]'      ← %3A та %5B декодовано
console.log(params.getAll('tag'))        // ['ergonomic', 'adjustable']
console.log(params.get('redirect'))      // 'https://dashboard.internal/orders?view=pending'

// Ітерація по всіх параметрах
for (const [key, value] of params) {
  console.log(`${key}: ${value}`)
}
// event_id: evt_9c2f4a1b
// product_name: Standing Desk Pro
// filter: price:[200+TO+800]
// tag: ergonomic
// tag: adjustable
// redirect: https://dashboard.internal/orders?view=pending

// Поточний URL: https://app.example.com/search
//   ?q=standing+desk
//   &category=office+furniture
//   &sort=price_asc
//   &page=2

interface SearchFilters {
  query:    string | null
  category: string | null
  sort:     string
  page:     number
}

function getSearchFilters(): SearchFilters {
  const params = new URLSearchParams(window.location.search)
  return {
    query:    params.get('q'),                       // 'standing desk'
    category: params.get('category'),                // 'office furniture'
    sort:     params.get('sort') ?? 'relevance',
    page:     Number(params.get('page') ?? '1'),
  }
}

const filters = getSearchFilters()
console.log(filters.query)     // standing desk   (+ декодовано автоматично)
console.log(filters.category)  // office furniture

import { createReadStream } from 'fs'
import { createInterface } from 'readline'

// Файл: orders-export.txt — один запис з URL-кодуванням на рядок
// customer_name=%D0%9E%D0%BB%D0%B5%D0%BA%D1%81%D1%96%D0%B9+%D0%86%D0%B2%D0%B0%D0%BD%D0%BE%D0%B2&order_id=ord_9c2f4a&product=Standing+Desk+Pro&total=149.99%20EUR
// customer_name=%D0%9C%D0%B0%D1%80%D1%96%D1%8F+%D0%9A%D0%BE%D0%B2%D0%B0%D0%BB%D0%B5%D0%BD%D0%BA%D0%BE&order_id=ord_7b3a1c&product=Ergonomic+Chair&total=89.00%20EUR
// customer_name=%D0%9E%D0%BB%D0%B5%D0%BA%D1%81%D1%96%D0%B9+%D0%86%D0%B2%D0%B0%D0%BD%D0%BE%D0%B2&order_id=ord_2e8d5f&product=Monitor+Arm&total=59.00%20EUR

interface Order {
  customerName: string | null
  orderId:      string | null
  product:      string | null
  total:        string | null
}

async function parseOrdersFile(filePath: string): Promise<Order[]> {
  const fileStream = createReadStream(filePath, { encoding: 'utf-8' })
  const rl         = createInterface({ input: fileStream, crlfDelay: Infinity })
  const orders: Order[] = []

  for await (const line of rl) {
    if (!line.trim()) continue

    // URLSearchParams декодує + як пробіл та послідовності %XX автоматично
    const params = new URLSearchParams(line)

    orders.push({
      customerName: params.get('customer_name'),  // 'Олексій Іванов'
      orderId:      params.get('order_id'),        // 'ord_9c2f4a'
      product:      params.get('product'),         // 'Standing Desk Pro'
      total:        params.get('total'),           // '149.99 EUR'
    })
  }

  return orders
}

const orders = await parseOrdersFile('./orders-export.txt')
console.log(orders[0])
// { customerName: 'Олексій Іванов', orderId: 'ord_9c2f4a', product: 'Standing Desk Pro', total: '149.99 EUR' }

import { createReadStream } from 'fs'
import { createInterface } from 'readline'

// Рядки журналу доступу Nginx виглядають так:
// 192.168.1.42 - - [11/Mar/2026:10:23:01 +0000] "GET /api/search?q=standing%20desk%26brand%3ANorthwood&sort=price_asc HTTP/1.1" 200 1842

async function extractSearchQueries(logFile: string): Promise<string[]> {
  const rl     = createInterface({ input: createReadStream(logFile), crlfDelay: Infinity })
  const queries: string[] = []

  for await (const line of rl) {
    // Витягнення шляху запиту з рядка журналу
    const match = line.match(/"GET ([^ ]+) HTTP/)
    if (!match) continue

    try {
      const requestUrl = new URL(match[1], 'http://localhost')
      const query      = requestUrl.searchParams.get('q')
      if (query) queries.push(query)  // URLSearchParams декодує автоматично
    } catch {
      // Пропускати пошкоджені рядки — журнали доступу можуть містити скорочені записи
    }
  }

  return queries
}

const queries = await extractSearchQueries('/var/log/nginx/access.log')
console.log(queries)
// ['standing desk&brand:Northwood', 'ergonomic chair', 'monitor arm 27 inch']

import http from 'http'

// Вхідний URL: /api/products?q=standing+desk&warehouse=eu%2Dwest%2D1&minStock=10&cursor=eyJpZCI6MTIzfQ%3D%3D

const server = http.createServer((req, res) => {
  // Побудова повного URL — другий аргумент є основою, необхідною для конструктора URL
  const requestUrl = new URL(req.url!, 'http://localhost')

  const searchQuery = requestUrl.searchParams.get('q')            // 'standing desk'
  const warehouseId = requestUrl.searchParams.get('warehouse')    // 'eu-west-1'
  const minStock    = Number(requestUrl.searchParams.get('minStock') ?? '0')
  const cursor      = requestUrl.searchParams.get('cursor')       // 'eyJpZCI6MTIzfQ=='

  if (!warehouseId) {
    res.writeHead(400, { 'Content-Type': 'application/json' })
    res.end(JSON.stringify({ error: 'warehouse parameter is required' }))
    return
  }

  const cursorData = cursor ? JSON.parse(Buffer.from(cursor, 'base64').toString()) : null

  res.writeHead(200, { 'Content-Type': 'application/json' })
  res.end(JSON.stringify({ searchQuery, warehouseId, minStock, cursorData }))
})

server.listen(3000)

# ── Однорядкові команди Node.js ──────────────────────────────────────────

# Декодування одного значення з відсотковим кодуванням
node -e "console.log(decodeURIComponent(process.argv[1]))" "S%C3%A3o%20Paulo%20%26%20Rio"
# São Paulo & Rio

# Розбір рядка запиту та виведення кожної пари ключ=значення (декодованої)
node -e "
  const params = new URLSearchParams(process.argv[1])
  for (const [k, v] of params) console.log(`${k} = ${v}`)
" "q=standing+desk&warehouse=eu%2Dwest%2D1&minStock=10"
# q = standing desk
# warehouse = eu-west-1
# minStock = 10

# Декодування та красивий вивід тіла JSON з URL-кодуванням (типово при налагодженні вебхуків)
node -e "
  const raw = decodeURIComponent(process.argv[1])
  console.log(JSON.stringify(JSON.parse(raw), null, 2))
" '%7B%22event%22%3A%22purchase%22%2C%22amount%22%3A149.99%2C%22currency%22%3A%22EUR%22%7D'
# {
#   "event": "purchase",
#   "amount": 149.99,
#   "currency": "EUR"
# }

# ── Однорядкова команда Python (доступна на більшості macOS/Linux систем) ─
# unquote_plus також декодує + як пробіл — правильно для форм-кодованих даних
python3 -c "
from urllib.parse import unquote_plus
import sys
print(unquote_plus(sys.argv[1]))
" "Standing+Desk+%26+Ergonomic+Chair"
# Standing Desk & Ergonomic Chair

# ── curl — журналювання та декодування URL перенаправлення із заголовка відповіді ──────────
curl -sI "https://api.example.com/short/abc123" | grep -i location |   node -e "
    const line = require('fs').readFileSync('/dev/stdin', 'utf8')
    const url  = line.replace(/^location:s*/i, '').trim()
    console.log(decodeURIComponent(url))
  "

npm install decode-uri-component
# або
pnpm add decode-uri-component

import decodeUriComponent from 'decode-uri-component'

// Нативна функція кидає при пошкоджених вхідних даних — може призвести до збою обробника запиту
try {
  decodeURIComponent('product%name%')   // ❌ URIError: URI malformed
} catch (e) {
  console.error('Нативна кинула:', (e as Error).message)
}

// decode-uri-component повертає сиру послідовність замість кидання
console.log(decodeUriComponent('product%name%'))
// product%name%   ← пошкоджені послідовності залишені як є, без винятку

// Дійсні послідовності декодуються правильно
console.log(decodeUriComponent('S%C3%A3o%20Paulo%20%26%20Rio'))
// São Paulo & Rio

// Змішано: дійсні послідовності декодовано, недійсні збережено
console.log(decodeUriComponent('%D0%9A%D0%B8%D1%97%D0%B2%20Office%20%ZZ%20HQ'))
// Київ Office %ZZ HQ   ← %ZZ не є дійсним hex — залишено як є

// Практичне використання в конвеєрі обробки журналів
const rawSearchQueries = [
  'standing%20desk%20ergonomic',
  'price%3A%5B200+TO+800%5D',
  '50%25+off',       // ← кидало б із decodeURIComponent (голий %)
  'wireless%20keyboard%20%26%20mouse',
]

const decoded = rawSearchQueries.map(q => decodeUriComponent(q))
console.log(decoded)
// ['standing desk ergonomic', 'price:[200+TO+800]', '50%25+off', 'wireless keyboard & mouse']

// ── 1. Базове безпечне декодування — повертає оригінальний рядок при помилці ──────────
function safeDecode(encoded: string): string {
  try {
    return decodeURIComponent(encoded)
  } catch {
    return encoded  // повернути сирі вхідні дані при збої декодування — ніколи не падати
  }
}

// ── 2. Безпечне декодування + обробка + як пробілу (для форм-кодованих значень) ────────
function safeFormDecode(formEncoded: string): string {
  try {
    return decodeURIComponent(formEncoded.replace(/+/g, ' '))
  } catch {
    return formEncoded.replace(/+/g, ' ')  // принаймні замінити + навіть якщо решта не вдасться
  }
}

// ── 3. Безпечний повний парсер рядка запиту → простий об'єкт ────────────────────────
function parseQueryString(queryString: string): Record<string, string> {
  const result: Record<string, string> = {}
  try {
    const params = new URLSearchParams(queryString)
    for (const [key, value] of params) {
      result[key] = value  // URLSearchParams обробляє все декодування внутрішньо
    }
  } catch {
    // Тихо повертати порожній об'єкт при повністю пошкоджених вхідних даних
  }
  return result
}

// Використання
console.log(safeDecode('S%C3%A3o%20Paulo'))         // São Paulo
console.log(safeDecode('search%20for%2050%25+off'))  // search for 50% off (голий %)
                                                     // → насправді добре; % тут є %25
console.log(safeDecode('malformed%string%'))         // malformed%string%  (без винятку)

console.log(safeFormDecode('standing+desk+pro'))     // standing desk pro

console.log(parseQueryString('q=hello+world&tag=node%20js&page=2'))
// { q: 'hello world', tag: 'node js', page: '2' }