Escape HTML
Converti i caratteri speciali HTML nei loro equivalenti di entita
Input
Output
Cos'e l'Escape HTML?
L'escape HTML converte i caratteri speciali nei loro equivalenti di entita HTML in modo che vengano visualizzati come testo letterale anziche essere interpretati come markup. Ad esempio, < diventa <, > diventa > e & diventa &.
La specifica HTML WHATWG definisce un elenco completo di riferimenti a caratteri nominati. Il nostro strumento gestisce i cinque caratteri critici: e commerciale, minore di, maggiore di, virgolette doppie e virgolette singole.
Tutto viene eseguito nel tuo browser. Nessun dato viene inviato a server — incolla il tuo HTML, ottieni l'output con escape e copialo. Il tuo contenuto rimane privato.
Come Usare lo Strumento di Escape HTML
Segui questi tre passaggi per eseguire l'escape dei caratteri HTML.
Incolla, Carica o Carica un Esempio
Incolla il tuo HTML nel pannello sinistro di Input, o clicca su Carica per caricare un file .html, .htm o .txt. Clicca su Esempio per vedere HTML con caratteri speciali.
<p class="intro">Ciao & benvenuto nella pagina "demo"!</p>Lo strumento accetta qualsiasi testo contenente markup HTML o caratteri speciali.
Visualizza l'Output con Escape
Il pannello destro di Output mostra l'HTML con escape istantaneamente. Tutti i caratteri speciali vengono convertiti nei loro equivalenti di entita.
Copia, Scarica o Unescape
Clicca su Copia per copiare il testo con escape. Clicca su Scarica per salvare come .txt. Devi invertire? Clicca su Unescape per convertire le entita nei caratteri originali.
Quando Usarlo
Visualizzare Codice nelle Pagine Web
Devi mostrare codice sorgente HTML in una pagina web? Esegui prima l'escape in modo che il browser mostri i tag come testo. Essenziale per documentazione, tutorial ed esempi di codice.
Sanitizzare l'Input Utente
Quando si visualizza contenuto generato dagli utenti, l'escape HTML impedisce l'esecuzione di markup o script dannosi. E un passaggio fondamentale nella sicurezza web.
Incorporare HTML in JSON o XML
Memorizzare contenuto HTML all'interno di stringhe JSON o documenti XML richiede l'escape dei caratteri speciali per mantenere una sintassi valida.
Prevenire Attacchi XSS
Gli attacchi cross-site scripting (XSS) sfruttano HTML non sottoposto a escape. Eseguire l'escape dell'input utente prima del rendering e un livello di difesa critico.
Domande Frequenti
Quali caratteri converte l'escape HTML?
Questo strumento esegue l'escape dei cinque caratteri HTML critici: & in &, < in <, > in >, " in ", e ' in '.
L'escape HTML e uguale alla codifica URL?
No. L'escape HTML converte i caratteri in entita HTML per la visualizzazione sicura nelle pagine web. La codifica URL converte i caratteri nel formato %XX per l'uso negli URL.
L'escape HTML previene il XSS?
L'escape dell'output HTML e una delle difese piu importanti contro gli attacchi XSS. Tuttavia, una strategia di sicurezza completa include anche la validazione dell'input e gli header CSP.
Posso invertire l'output all'HTML originale?
Si. Clicca sul pulsante Unescape nel pannello di output per invertire l'operazione.
I miei dati vengono memorizzati?
No. Tutta l'elaborazione avviene nel tuo browser usando JavaScript. Il tuo contenuto HTML non lascia mai il tuo computer.
E i riferimenti numerici ai caratteri?
Questo strumento utilizza entita nominate quando disponibili e riferimenti numerici per le virgolette singole ('). Entrambe le forme sono valide secondo la specifica HTML.
Strumenti HTML Correlati
L'escape e una parte del lavoro con HTML. Ecco altri strumenti utili: