HTML-Escaping
HTML-Sonderzeichen in ihre Entitaets-Aequivalente konvertieren
Eingabe
Ausgabe
Was ist HTML-Escaping?
HTML-Escaping konvertiert Sonderzeichen in ihre HTML-Entitaet-Aequivalente, damit sie als woertlicher Text angezeigt werden, anstatt als Markup interpretiert zu werden. Zum Beispiel wird < zu <, > zu > und & zu &.
Die WHATWG HTML-Spezifikation definiert eine umfassende Liste benannter Zeichenreferenzen. Unser Tool behandelt die fuenf kritischen Zeichen: Kaufmanns-Und, Kleiner-als, Groesser-als, doppeltes Anfuehrungszeichen und einfaches Anfuehrungszeichen.
Alles laeuft vollstaendig in Ihrem Browser. Keine Daten werden an Server gesendet — fuegen Sie Ihr HTML ein, erhalten Sie die escapte Ausgabe und kopieren Sie sie.
So verwenden Sie das HTML-Escaping-Tool
Folgen Sie diesen drei Schritten, um HTML-Zeichen zu escapen.
Einfuegen, Hochladen oder Beispiel Laden
Fuegen Sie Ihr HTML in das linke Eingabe-Panel ein, oder klicken Sie auf Hochladen, um eine .html-, .htm- oder .txt-Datei zu laden. Klicken Sie auf Beispiel, um HTML mit Sonderzeichen zu sehen.
<p class="intro">Hallo & willkommen auf der "Demo"-Seite!</p>Das Tool akzeptiert jeden Text mit HTML-Markup oder Sonderzeichen.
Escapte Ausgabe Ansehen
Das rechte Ausgabe-Panel zeigt sofort das escapte HTML an. Alle Sonderzeichen werden in ihre Entitaets-Aequivalente konvertiert.
Kopieren, Herunterladen oder Entescapen
Klicken Sie auf Kopieren, um den escapten Text zu kopieren. Klicken Sie auf Herunterladen, um als .txt zu speichern. Muessen Sie umkehren? Klicken Sie auf Entescapen, um Entitaeten zurueck in Originalzeichen zu konvertieren.
Anwendungsfaelle
Code auf Webseiten Anzeigen
Muessen Sie HTML-Quellcode auf einer Webseite anzeigen? Escapen Sie ihn zuerst, damit der Browser die Tags als Text anzeigt. Unverzichtbar fuer Dokumentation, Tutorials und Code-Beispiele.
Benutzereingaben Bereinigen
Bei der Anzeige von nutzergeneriertem Inhalt verhindert HTML-Escaping die Ausfuehrung von boeswilligem Markup oder Skripten. Ein grundlegender Schritt der Web-Sicherheit.
HTML in JSON oder XML Einbetten
Das Speichern von HTML-Inhalten in JSON-Strings oder XML-Dokumenten erfordert das Escapen von Sonderzeichen, um eine gueltige Syntax beizubehalten.
XSS-Angriffe Verhindern
Cross-Site-Scripting (XSS)-Angriffe nutzen nicht-escaptes HTML aus. Das Escapen von Benutzereingaben vor dem Rendering ist eine kritische Verteidigungsschicht.
Haeufige Fragen
Welche Zeichen konvertiert HTML-Escaping?
Dieses Tool escapet die fuenf kritischen HTML-Zeichen: & zu &, < zu <, > zu >, " zu ", und ' zu '.
Ist HTML-Escaping dasselbe wie URL-Kodierung?
Nein. HTML-Escaping konvertiert Zeichen in HTML-Entitaeten zur sicheren Anzeige auf Webseiten. URL-Kodierung konvertiert Zeichen ins %XX-Format zur Verwendung in URLs.
Verhindert HTML-Escaping XSS?
Das Escapen von HTML-Ausgaben ist eine der wichtigsten Verteidigungen gegen XSS-Angriffe. Eine vollstaendige Sicherheitsstrategie umfasst jedoch auch Eingabevalidierung und CSP-Header.
Kann ich die Ausgabe zurueck zum Original-HTML konvertieren?
Ja. Klicken Sie auf die Schaltflaeche Entescapen im Ausgabe-Panel, um den Vorgang umzukehren.
Werden meine Daten gespeichert?
Nein. Die gesamte Verarbeitung erfolgt in Ihrem Browser mit JavaScript. Ihr HTML-Inhalt verlaesst nie Ihren Computer.
Was ist mit numerischen Zeichenreferenzen?
Dieses Tool verwendet benannte Entitaeten, wo verfuegbar, und numerische Referenzen fuer einfache Anfuehrungszeichen ('). Beide Formen sind gemaess der HTML-Spezifikation gueltig.
Verwandte HTML-Tools
Escaping ist ein Teil der HTML-Arbeit. Hier sind weitere nuetzliche Tools: