HTML Escape
Konverter specialtegn i HTML til deres entitetsækvivalenter
Input
Output
Hvad er HTML Escape?
HTML escape konverterer specialtegn til deres HTML-entiteter, så de vises som bogstavelig tekst i stedet for at blive fortolket som markup. F.eks. bliver < til <, > til > og & til &.
WHATWG HTML-specifikationen definerer en omfattende liste over navngivne tegnreferencer. Vores værktøj håndterer de fem kritiske tegn: ampersand, mindre-end, større-end, dobbelt citationstegn og enkelt citationstegn.
Alt kører i din browser. Ingen data sendes til servere — indsæt din HTML, få det escapede resultat og kopier det. Dit indhold forbliver privat.
Sådan bruger du HTML Escape-værktøjet
Følg disse tre trin for at escape HTML-tegn.
Indsæt, upload eller indlæs eksempel
Indsæt din HTML i venstre Input-panel eller klik på Upload for at indlæse en .html-, .htm- eller .txt-fil. Klik på Eksempel for at se HTML med specialtegn.
<p class="intro">Hej & velkommen til "demo"-siden!</p>Værktøjet accepterer al tekst, der indeholder HTML-tags eller specialtegn.
Kontroller det escapede resultat
Højre Output-panel viser den escapede HTML øjeblikkeligt. Alle specialtegn konverteres til deres entitetsækvivalenter.
Kopier, download eller unescape
Klik på Kopier for at kopiere den escapede tekst. Klik på Download for at gemme som .txt. Vil du vende operationen? Klik på Unescape for at konvertere entiteter tilbage til de originale tegn.
Hvornår du skal bruge dette
Vise kode på websider
Skal du vise HTML-kildekode på en webside? Escap den først, så browseren viser tags som tekst. Nødvendigt for dokumentation, tutorials og kodeeksempler.
Sanere brugerinput
Ved visning af brugergenereret indhold forhindrer HTML escape, at skadeligt markup eller scripts kører. Et grundlæggende trin i websikkerhed.
Indlejre HTML i JSON eller XML
Lagring af HTML-indhold i JSON-strenge eller XML-dokumenter kræver, at specialtegn escapes for at bevare korrekt syntaks.
Forebygge XSS-angreb
Cross-site scripting (XSS)-angreb udnytter ikke-escapet HTML. At escape brugerinput inden rendering er et kritisk forsvarslag.
Ofte stillede spørgsmål
Hvilke tegn konverterer HTML escape?
Dette værktøj escaper de fem kritiske HTML-tegn: & til &, < til <, > til >, " til ", og ' til '.
Er HTML escape det samme som URL-kodning?
Nej. HTML escape konverterer tegn til HTML-entiteter for sikker visning på websider. URL-kodning konverterer tegn til %XX-format til brug i URL'er.
Forhindrer HTML escape XSS?
At escape HTML-output er et af de vigtigste forsvar mod XSS-angreb. En komplet sikkerhedsstrategi inkluderer dog også inputvalidering og CSP-headers.
Kan jeg vende resultatet til den originale HTML?
Ja. Klik på knappen Unescape i outputpanelet for at vende operationen.
Gemmes mine data?
Nej. Al behandling sker i din browser med JavaScript. Dit HTML-indhold forlader aldrig din computer.
Hvad med numeriske tegnreferencer?
Dette værktøj bruger navngivne entiteter, hvor de er tilgængelige, og numeriske referencer for enkle citationstegn ('). Begge former er gyldige ifølge HTML-specifikationen.
Relaterede HTML-værktøjer
Escaping er en del af at arbejde med HTML. Her er andre nyttige værktøjer: