HTML 이스케이프
HTML 특수 문자를 엔티티 등가물로 변환
입력
출력
HTML 이스케이프란?
HTML 이스케이프는 특수 문자를 HTML 엔티티 등가물로 변환하여 마크업으로 해석되지 않고 리터럴 텍스트로 표시되도록 합니다. 예를 들어, <는 <로, >는 >로, &는 &로 변환됩니다.
WHATWG HTML 사양은 명명된 문자 참조의 포괄적인 목록을 정의합니다. 이 도구는 항상 이스케이프해야 하는 5가지 중요한 문자를 처리합니다: 앰퍼샌드, 보다 작음, 보다 큼, 이중 따옴표, 작은 따옴표.
모든 작업이 브라우저에서 실행됩니다. 서버로 데이터가 전송되지 않습니다 — HTML을 붙여넣고, 이스케이프된 출력을 복사하세요.
HTML 이스케이프 도구 사용법
HTML 문자를 이스케이프하려면 다음 세 단계를 따르세요.
붙여넣기, 업로드 또는 샘플 로드
왼쪽 입력 패널에 HTML을 붙여넣거나, 업로드를 클릭하여 .html, .htm, .txt 파일을 로드하세요. 샘플을 클릭하여 특수 문자가 포함된 HTML 예제를 확인하세요.
<p class="intro">안녕하세요 & "데모" 페이지에 오신 것을 환영합니다!</p>이 도구는 HTML 마크업이나 특수 문자가 포함된 모든 텍스트를 허용합니다.
이스케이프된 출력 보기
오른쪽 출력 패널에 이스케이프된 HTML이 즉시 표시됩니다. 모든 특수 문자가 엔티티로 변환됩니다.
복사, 다운로드 또는 언이스케이프
복사를 클릭하여 이스케이프된 텍스트를 복사하세요. 다운로드를 클릭하여 .txt 파일로 저장하세요. 역방향 변환이 필요하면 언이스케이프를 클릭하여 엔티티를 원래 문자로 되돌리세요.
사용 사례
웹 페이지에서 코드 표시
웹 페이지에 HTML 소스 코드를 표시해야 하나요? 먼저 이스케이프하여 브라우저가 태그를 텍스트로 표시하도록 하세요. 문서, 튜토리얼 및 코드 예제에 필수적입니다.
사용자 입력 새니타이즈
사용자 생성 콘텐츠를 표시할 때 HTML 이스케이프는 악성 마크업이나 스크립트의 실행을 방지합니다. 웹 보안의 기본적인 단계입니다.
JSON 또는 XML에 HTML 임베딩
JSON 문자열이나 XML 문서 내에 HTML 콘텐츠를 저장하려면 유효한 구문을 유지하기 위해 특수 문자를 이스케이프해야 합니다.
XSS 공격 방지
크로스 사이트 스크립팅(XSS) 공격은 이스케이프되지 않은 HTML을 악용합니다. 렌더링 전에 사용자 입력을 이스케이프하는 것은 중요한 방어 계층입니다.
자주 묻는 질문
HTML 이스케이프는 어떤 문자를 변환하나요?
이 도구는 5가지 중요한 HTML 문자를 이스케이프합니다: &를 &로, <를 <로, >를 >로, "를 "로, '를 '로 변환합니다.
HTML 이스케이프와 URL 인코딩은 같은 건가요?
아닙니다. HTML 이스케이프는 문자를 HTML 엔티티로 변환하여 웹 페이지에서 안전하게 표시합니다. URL 인코딩은 문자를 %XX 형식으로 변환하여 URL에서 사용합니다.
HTML 이스케이프가 XSS를 방지하나요?
HTML 출력 이스케이프는 XSS 공격에 대한 가장 중요한 방어 중 하나입니다. 그러나 완전한 보안 전략에는 입력 유효성 검사와 CSP 헤더도 포함됩니다.
출력을 원래 HTML로 되돌릴 수 있나요?
예. 출력 패널의 언이스케이프 버튼을 클릭하여 작업을 역전할 수 있습니다.
데이터가 저장되나요?
아닙니다. 모든 처리가 JavaScript를 사용하여 브라우저에서 이루어집니다. HTML 콘텐츠가 컴퓨터 밖으로 나가지 않습니다.
숫자 문자 참조는 어떻게 되나요?
이 도구는 사용 가능한 경우 명명된 엔티티를 사용하고, 작은 따옴표에는 숫자 참조(')를 사용합니다. 두 형식 모두 HTML 사양에 따라 유효합니다.
관련 HTML 도구
이스케이프는 HTML 작업의 일부입니다. 다른 유용한 도구들: